• Suplir donde sea necesario al Líder de Compromisos Regulatorios de Tecnología y Ciberseguridad.
• Gestionar las operaciones diarias del equipo de Riesgo de ICS en Manila.
• Asegurar la implementación y cumplimiento de las políticas y procedimientos de ICS.
• Contribuir a la creación y entrega de presentaciones y breves, según sea necesario, a los interesados clave y senior.
• Generar informes para interesados técnicos y no técnicos, incluyendo la creación de documentación, paquetes ejecutivos o informes detallados para proporcionar una narrativa de temas complejos a la alta dirección/mesa directiva.
• Contribuir al proceso mensual de Lecciones Aprendidas y apoyar mejoras continuas.
• Apoyar a los equipos ayudando a definir, dar forma y redactar procesos y procedimientos de ICS para respaldar mejoras de servicio continuo y planes de acción de gestión de auditorías.
• Asistir en el presupuesto anual.
• Puede ser necesario apoyar al equipo de ICS con otras tareas.
  
  

• Liderar el Equipo de Compromisos Regulatorios de APAC en la región de Asia-Pacífico.
• Mantener proactivamente visibilidad y rastrear leyes estatales e industriales relevantes, regulaciones y estándares nacionales en Asia-Pacífico, así como en otras regiones.
• Determinar requisitos de seguridad y tecnología a partir de regulaciones relevantes. Proporcionar apoyo y experiencia a la empresa y otras funciones corporativas para solicitudes de información (RFI), cuestionarios/encuestas y/o auditorías de los reguladores, cuando sea necesario.
• Realizar evaluaciones de brechas de seguridad y tecnología y determinar los resultados esperados apropiados para los requisitos de seguridad y tecnología identificados.
• Supervisar y llevar a cabo revisiones por pares de todos los servicios de compromiso regulatorio en la región de Asia-Pacífico completados por los miembros del equipo.
• Colaborar con los propietarios de procesos/aplicaciones/controles para facilitar y/o idear planes de acción/remediación apropiados para las brechas identificadas. Monitorear y gestionar la entrega o cierre de cada brecha identificada.
  
  

• Colaborar con otras funciones de cumplimiento regulatorio – por ejemplo, Auditoría, Cumplimiento y Privacidad, socios tecnológicos – para rastrear el cumplimiento en toda la organización y agrupar experiencia sobre requisitos regulatorios vagos o complejos.
• Trabajar con unidades de negocio para asegurar que los controles sean efectivos y aborden adecuadamente los requisitos regulatorios relevantes.
• Facilitar la interfaz, atestiguando y demostrando cumplimiento con las autoridades relevantes, reguladores y auditores durante la evaluación de cumplimiento y/o auditorías.
  
  

• Colaborar en el desarrollo y conformación del modelo operativo de compromiso regulatorio y procesos estándar.
• Idear y mantener plantillas y herramientas para ayudar en la implementación de varios programas de Compromisos Regulatorios de ICS y reportes.
• Liderar la implementación, alineación, mantenimiento y monitoreo de controles siguiendo estándares y marcos de Seguridad de la Información como ISF, ISO 27001, PCI-DSS, SOC 1/2, Cyber Essentials, etc.
• Proporcionar insumos y ayudar en la conformación y mejora del marco operativo y procesos de Compromiso Regulatorio.
  
  

• Liderar y gestionar el programa Global ISO 27001 y actuar como el Representante de Gestión de Seguridad de la Información.
• Planificar y orquestar las actividades de auditoría antes, durante y después.
• Supervisar las auditorías a nivel global y resolver problemas escalados.
• Supervisar el contrato y el rendimiento de los proveedores de auditoría ISO.
• Impulsar la expansión del alcance de la certificación desarrollando planes, promoviendo la concienciación y vendiendo el programa de certificación ISO 27001 a la empresa.
• Gestionar y mantener los gastos dentro del presupuesto.
• Mejorar la estructura de apoyo a la auditoría y los informes.
  
  

• Poseer una combinación de habilidades de liderazgo empresarial, conductual y técnico – capacidad para navegar en una organización dinámica y compleja, traducir requisitos comerciales y gestionar expectativas de los interesados.
• Experiencia en trabajar en un entorno colaborativo.
• Fundamentalmente, debe ser un implementador efectivo de controles comunes en un entorno multirregulado, al tanto de las leyes y regulaciones relevantes en lo que respecta a la Información y Ciberseguridad y los requisitos relacionados con TI, y familiarizado con diferentes estándares de la industria y mejores prácticas para la Información y Ciberseguridad.
• Experiencia demostrable en el análisis y aplicación de requisitos regulatorios a prácticas de seguridad.
• Sólido conocimiento y experiencia en la gestión del cumplimiento de regulaciones relacionadas con tecnología, ciberseguridad y privacidad en APAC, como la Ley de Ciberseguridad de China, el Esquema de Protección Múltiple (MLPS 2.0), regulaciones de la Autoridad Monetaria de Singapur (MAS), regulaciones de la Autoridad de Regulación y Desarrollo de Seguros de India (IRDA), CPS 234 de Australia, regulaciones relevantes del Banco de Negara, regulaciones relevantes de OJK de Indonesia y otras regulaciones relacionadas con la localización de datos o transfronterizas en Asia-Pacífico.
• Familiaridad con otras regulaciones de tecnología, ciberseguridad y privacidad, como, pero no limitado a, ISO 27001, GDPR, FCA, HIPAA, NYDFS, CCPA, SOX, SOC 1/2, etc.
• Familiaridad con cambios y tendencias en el panorama regulatorio.
• Capacidad demostrable para liderar y ejecutar en una variedad de negocios y funciones con diferentes problemas e intereses.
• Sólido conocimiento en la implementación y cumplimiento de otras mejores prácticas y estándares de la industria de Seguridad de la Información, incluyendo, pero no limitado a, NIST, ISF, CE+, TISAX, COBIT, PCI-DSS, SOC1/2/3, etc.
• Sólido conocimiento sobre ambientes en la nube, controles de ciberseguridad y mejores prácticas.
• Fuertes habilidades y experiencia en Gestión de Proyectos.
• Excelentes habilidades de redacción, presentación y comunicación.
• Experiencia con funciones de auditoría de TI y controles de TI son preferibles.
• Capacidad demostrada para trabajar en un entorno de grupo colaborativo global.
• Experiencia de trabajo con un alto grado de autonomía, gestionando su propia carga de trabajo y entregando en plazos ajustados.
• Excelencia demostrada en presentaciones de PPT para informar métricas de procesos y entregar KPI’s.
• Excelentes habilidades analíticas para resolver problemas.
• Experiencia de trabajo en un entorno regulado, no necesariamente de seguros o servicios financieros, es preferible.
  
  

• Habilidades de gestión, incluyendo la gestión de evaluaciones de rendimiento.
• También debe ser un excelente comunicador, un jugador de equipo solidario, ingenioso, independiente y adaptable al cambio.
• Capacidad para trabajar bajo presión y resolver problemas de manera efectiva.
• Fuerte deseo de seguir aprendiendo.
• Ingenio y agilidad organizativa.
• Jugador de equipo global con buenas habilidades interpersonales e influencia.
• Enfoque al cliente/Gestión de relaciones.
• Aprendizaje personal.
• Organizado y metódico.
• Integridad y Confianza.
  
  

• Calificado a nivel de grado, en TI o en un tema relacionado con la seguridad.
• Al menos 10 años de experiencia laboral en Seguridad de la Información.
• Certificaciones en seguridad de la información (por ejemplo, CISSP, CCSP, CISA, CRISC, CISM, ISO 27001 LA) son preferibles.
• Certificación en Gestión de Proyectos (por ejemplo, PMP) también es preferible.
• Fluidez en el idioma inglés, tanto verbal como escrito, es requerida.
• Se prefiere la capacidad de hablar otro idioma asiático no inglés.
  
  

Por favor, consulte la descripción del trabajo.