• Gerektiğinde Teknoloji ve Siber Düzenleyici Etkileşimler Lideri için vekillik yapmak
• Manila'daki ICS Risk ekibinin günlük operasyonlarını yönetmek.
• ICS politikalarının ve prosedürlerinin uygulanmasını ve buna uyulmasını sağlamak.
• Anahtar, kıdemli paydaşlara gerekli sunumlar ve brifinglerin oluşturulmasına ve teslimatına katkıda bulunmak.
• Teknik ve teknik olmayan paydaşlar için raporlar oluşturmak; karmaşık konuları üst düzey yönetim/kurul için anlatım sağlayacak şekilde belge, yönetici paketleri veya ayrıntılı raporlar oluşturmak.
• Aylık Derslerden Öğrenme sürecine katkıda bulunmak ve sürekli iyileştirmeleri desteklemek.
• Ekiplere, sürekli hizmet iyileştirmelerini ve denetim yönetim eylem planlarını desteklemek için ICS süreçlerini ve prosedürlerini tanımlamada, şekillendirmede ve yazmada yardımcı olmak.
• Yıllık bütçeye yardımcı olmak.
• Gerektiğinde ICS ekibine diğer görevlerde destek vermek.
  
  

• Asya Pasifik bölgesindeki APAC Düzenleyici Etkileşimler Ekibine liderlik etmek.
• Asya Pasifik ve diğer bölgelerdeki ilgili eyalet ve sektör yasalarını, düzenlemeleri ve ulusal standartları proaktif olarak takip etmek ve görünürlük sağlamak.
• İlgili düzenlemelerden güvenlik ve teknoloji gereksinimlerini belirlemek. İş ve diğer kurumsal işlevlere ilgili Bilgi Talep Formları (RFI), anketler ve/veya gerekiyorsa düzenleyicilerden gelen denetimlerde destek ve uzmanlık sağlamak.
• Güvenlik ve teknoloji boşluklarını değerlendirmek ve belirlenen güvenlik ve teknoloji gereksinimleri için uygun beklenen sonuçları belirlemek.
• Ekibin üyeleri tarafından tamamlanan Asya Pasifik bölgesindeki tüm düzenleyici etkileşim hizmetlerinin akran incelemesini denetlemek ve yürütmek.
• Belirlenen boşluklar için uygun eylem/iyileştirme planlarını kolaylaştırmak ve/veya geliştirmek amacıyla süreç/uygulama/kontrol sahipleriyle işbirliği yapmak. Her belirlenen boşluğun teslimatını veya kapanışını izlemek ve yönetmek.
  
  

• Diğer düzenleyici uyum işlevleriyle – örneğin Denetim, Uyum ve Gizlilik, teknoloji ortakları – işbirliği yaparak organizasyon genelinde uyumu izlemek ve belirsiz veya karmaşık düzenleyici gereksinimler üzerinde uzmanlık havuzlamak.
• İş birimleriyle çalışarak kontrollerin etkili olmasını sağlamak ve ilgili düzenleyici gereksinimleri uygun bir şekilde karşılamalarını sağlamak.
• Uyum değerlendirmesi ve/veya denetimler sırasında ilgili otoriteler, düzenleyiciler ve denetçilerle uyum sağlamak, doğrulamak ve göstermek için arayüz oluşturmayı kolaylaştırmak.
  
  

• Düzenleyici etkileşim işletim modelini geliştirmek ve şekillendirmek üzere işbirliği yapmak.
• Çeşitli ICS Düzenleyici Etkileşim programlarını ve raporlamayı uygulamaya yardımcı olmak için şablonlar ve araçlar oluşturmak ve güncel tutmak.
• Bilgi Güvenliği standardı ve çerçevesine (ISF, ISO 27001, PCI-DSS, SOC 1/2, Cyber Essentials vb.) uygun kontrollerin uygulanması, hizalanması, bakımı ve izlenmesinde liderlik etmek.
• Düzenleyici Etkileşim işletim çerçevesinin ve süreçlerinin şekillendirilmesine ve iyileştirilmesine katkıda bulunmak.
  
  

• Küresel ISO 27001 programını yönetmek ve Bilgi Güvenliği Yönetim Temsilcisi olarak görev yapmak.
• Denetim öncesi, sırası ve sonrası faaliyetleri planlamak ve düzenlemek.
• Dünyada denetimleri denetlemek ve yükseltilen sorunları çözmek.
• ISO denetim sağlayıcılarının sözleşmelerini ve performanslarını denetlemek.
• ISO 27001 sertifikasyon programını iş dünyasına tanıtmak, farkındalığı artırmak ve satmak suretiyle sertifikasyon kapsamının genişletilmesini sağlamak.
• Giderleri bütçe dahilinde yönetmek ve tutmak.
• Denetim destek yapısını ve raporlamayı geliştirmek.
  
  

• İş, davranış ve teknik liderlik becerilerini birleştiren bir kombinasyona sahip olmak – dinamik ve karmaşık bir organizasyonda gezinme, iş gereksinimlerini çevirme ve paydaş beklentilerini yönetme yeteneği.
• İşbirlikçi bir ortamda çalışma deneyimi.
• Kritik olarak, çok düzenlemeli bir ortamda ortak kontrollerin etkili bir uygulayıcısı olmalısınız, Bilgi ve Siber Güvenlik ile IT ile ilgili gerekliliklere uygulanan ilgili yasalar ve yönetmelikler hakkında bilgi sahibi olmalı ve Bilgi ve Siber Güvenlik için farklı endüstri standartları ve en iyi uygulamalara aşina olmalısınız.
• Düzenleyici gereksinimleri güvenlik uygulamalarına analiz etme ve uygulama konusunda kanıtlanabilir deneyim.
• APAC bölgesindeki teknoloji, siber güvenlik ve gizlilikle ilgili düzenlemelere, Çin Siber Güvenlik Yasası, Çok Seviyeli Koruma Şeması (MLPS 2.0), Singapur Merkez Bankası (MAS) düzenlemeleri, Hindistan Sigorta Düzenleme ve Geliştirme Otoritesi (IRDA) düzenlemeleri, Avustralya CPS 234, Bank of Negara'nın ilgili düzenlemeleri, Endonezya OJK'nın ilgili düzenlemeleri ve Asya Pasifik'teki diğer sınır ötesi veya veri yerelleştirme ile ilgili düzenlemeler gibi konularda sağlam bilgi ve deneyim.
• ISO 27001, GDPR, FCA, HIPAA, NYDFS, CCPA, SOX, SOC 1/2 gibi diğer teknoloji, siber güvenlik ve gizlilik düzenlemeleriyle aşinalık.
• Düzenleyici ortamda değişiklikler ve eğilimler hakkında bilgi sahibi olma.
• Farklı sorunlar ve çıkarlarla yüzlerce iş ve işlev alanında liderlik etme ve yürütme yeteneği.
• Diğer Bilgi Güvenliği endüstri en iyi uygulamaları ve standartlarına (NIST, ISF, CE+, TISAX, COBIT, PCI-DSS, SOC1/2/3 vb.) uygulanması ve uyumluluğu konusunda sağlam bilgi.
• Bulut ortamı, siber güvenlik kontrolleri ve en iyi uygulamalar hakkında sağlam bilgi.
• Güçlü Proje Yönetimi becerileri ve deneyimi.
• Mükemmel yazma, sunum yapma ve iletişim becerileri.
• IT denetim işlevleri ve IT kontrolleri ile ilgili deneyim tercih sebebidir.
• Küresel işbirlikçi grup ortamında çalışma yeteneği.
• Kendi iş yükünü yönetme ve sıkı zaman dilimlerine teslim etme konusunda yüksek derecede özerklikle çalışma deneyimi.
• Şirket içi süreç metriklerini raporlama ve KPI’lar sunma konusunda mükemmel PPT sunumları kanıtlanmış başarı.
• Mükemmel analitik problem çözme becerileri.

• Performans değerlendirmesi yönetimi gibi yönetim becerileri.
• Ayrıca mükemmel bir iletişimci, destekleyici bir takım oyuncusu, kaynakları verimli kullanabilen, bağımsız ve değişime uyum sağlayabilen biri olmalısınız.
• Baskı altında çalışma ve sorunları etkili bir şekilde çözme yeteneği.
• Devamlı öğrenme isteği.
• Kaynak yaratma ve organizasyonel çeviklik.
• İyi kişilerarası ve etkileme becerilerine sahip küresel bir takım oyuncusu.
• Müşteri Odaklılık/ İlişki Yönetimi.
• Kişisel öğrenme.
• Organize ve metodik.
• Özsaygı ve Güven.
  
  

• Bilgi Teknolojileri veya güvenlik ile ilgili bir alanda lisans düzeyinde yeterlilik.
• Bilgi Güvenliği alanında en az 10+ yıllık iş deneyimi.
• Bilgi güvenliği sertifikaları (örneğin CISSP, CCSP, CISA, CRISC, CISM, ISO 27001 LA) tercih edilir.
• Proje Yönetimi sertifikası (örneğin PMP) tercih edilir.
• İngilizce dilinde, hem sözlü hem yazılı olarak akıcılık gereklidir.
• Diğer Asya Dili konuşabilme yeteneği tercih edilir.
  
  

Lütfen iş tanımına bakınız.