企业风险专家

介绍工作

在ASML公司部门我们正在寻找一个公司风险专家进一步加强我们的能力来管理我们的信息安全风险。企业部门包括各种具体的部门包括财务、人力资源、沟通、法律、战略、风险和业务保障和质量。

角色和责任

你的使命

你将确保信息安全风险不超过该组织的风险偏好,及时识别和评估风险,推动风险缓解,保持安全风险登记和监测和报告进展。

工作描述

组织集中在ASML通用的安全功能。然而安全风险管理嵌入到每一个部门。安全风险管理(SRM)团队识别和评估潜在的信息安全风险的流程和应用程序,建议缓解措施的风险降低到可以接受的水平,帮助业主风险驱动的实现。这支队伍的8 FTE和参与所有项目,项目和变化的信息安全风险评估的资产被引入或者改变通过提供安全需求和验证充分的实现。创建意识和教育部门在所有水平是一个关键团队的每个成员的责任。最后的团队正在推动实现全公司计划在企业部门加强和成熟的信息安全功能。万博苹果手机客户端

作为公司风险专家你将加强我们的团队,专注于项目参与、应用程序安全投资项目的评估和执行。

你的职责包括:

• 执行摄入新项目,项目和变化,确定信息安全的影响,并提供相关的安全需求。相关,与隐私与合规办公室隐私相关的话题和其他监管要求;
• 根据项目的风险和你提供指导和建议,实现安全设计,最后在上线之前您验证需求。您定义剩余风险,验证业务涉众和建议缓解措施,登记并跟踪进展。
• 支持关键应用程序和流程的结构化的评估,应用ISO27001/2和ASML政策和标准;
• 执行/支持风险评估以及定义和实现服务的改进有分配在企业部门的责任。
• 协调与其他部门、利益相关者和客户,以确保适当级别的控制整个企业景观。
• 专注于商业使用方面,如访问控制、通信安全、事故管理、供应商关系、培训和意识、资产管理、业务连续性管理、操作安全和系统采集、开发和维护。

经验和教育

在科技的前沿,你永远有新挑战和新问题来解决,合作是唯一的方法。你不会在筒仓工作。相反,你会创造性的一部分,动态的工作环境中,你会与支持的同事合作。总有空间创意和独特的观点。你会有选择的灵活性和信任如何最好地解决任务和解决问题。作为一个强有力的传播者,你感到轻松建议业务涉众而务实的心态,把行动工作。你的商业头脑,有良好的技术背景与NIST ISO2700x和/或标准。您的IT的结合和非IT经验给你优势代理在这个位置,理想情况下你认证CISM,现如今已成为中钢协,CISSP或CCSP。

理想情况下你把以下经验:

• 至少5年的相关经验在信息安全;
• 相关经验和暴露,全球企业环境;
• 一个坚实的理解安全域;
• 硕士学位或同等的教育和经历(例如在技术领域、工商管理、工业工程)。

多样性和包容性

ASML是一个机会均等的雇主,价值观和尊重多元化和包容性的劳动力的重要性。政策的公司招聘,招聘,培训,促进人的头衔不考虑种万博苹果手机客户端族,肤色,宗教,性别,年龄,国籍,资深地位,残疾,性取向或性别认同。我们认识到,多样性和包容性是我们公司成功的驱动力。万博苹果手机客户端

其他信息

作为公司风险专家你的全球支持服务——卓越中心和部门信息安全风险经理汇报。
全球支持服务——卓越中心为所有企业提供服务的部门,包括业务架构、信息管理/项目组合管理、项目/项目管理、主数据管理和信息安全。

你将位于Veldhoven荷兰。你会的成员ASML安全社区;安全风险管理团队一起密切合作在其他部门和中央安全能力的团队。

对这个职位感兴趣吗?请将简历和求职信。