Beneficios

Trabajo de Analista de seguridad de la información en Nike

- por Jorge Gutierrez - Dejar un comentario

Trabajo de Analista de seguridad de la información en Nike

resumen:

Nike está contratando un analista de seguridad de la información con experiencia, GRC, ITC en su ubicación de Bangalore. Usted es responsable del GRC en toda la organización para garantizar que el liderazgo de Nike tenga la información necesaria para tomar decisiones estratégicas basadas en riesgos y mantener el cumplimiento de las regulaciones internacionales, al tiempo que permite el logro de los objetivos comerciales de Nike a nivel mundial. Este rol se reunirá con los equipos comerciales y de tecnología de Nike y les consultará sobre sus requisitos de seguridad y cumplimiento. Buscamos una persona apasionada por GRC, alguien con un buen conocimiento práctico de los marcos de mejores prácticas de la industria, como ISO, NIST y CoBIT.

Los detalles completos de este trabajo son los siguientes:

Funciones y responsabilidades

  • Evaluación de plataformas bastante complejas frente a los estándares de configuración y seguridad de Nike.
  • Evaluar y manejar excepciones a las políticas y estándares de seguridad de la información.
  • Participe en evaluaciones de riesgos internas complejas, identifique riesgos de seguridad de la información mediante el análisis de amenazas y vulnerabilidades, y prepare informes sobre esos riesgos para los propietarios de tecnología y negocios de Nike.
  • Realice evaluaciones de riesgos para proveedores externos críticos y asegúrese de que los objetivos comerciales estén alineados con el tipo y volumen de datos utilizados, manteniendo una mentalidad de «necesidad de saber/usar».
  • Utilice su conocimiento integral de ITGC para consultar con unidades de tecnología sobre asuntos de cumplimiento.
  • Respaldar políticas, estándares, controles y procesos de seguridad de la información para que los requisitos de cumplimiento se aborden como parte de las operaciones habituales.
  • Liderar las unidades de negocios de Nike en el diseño de controles y procesos de control relacionados con el respaldo de los requisitos de cumplimiento.
  • Realizar pruebas de validación del monitoreo del cumplimiento para determinar la efectividad operativa de los controles de TI para los sistemas identificados.
  • Proporcione análisis de datos e información que respalden la eficacia de los controles de ciberseguridad técnicos y basados ​​en procesos y cree canales de datos automatizados que se alimenten de herramientas de visualización de datos, como Tableau.
  • Colabore eficazmente con los líderes, gerentes, empleados y socios de NIKE para brindar un compromiso intencional y reflexivo en todo NIKE.
  • Colaborar en la implementación de programas de capacitación en seguridad de la información. Garantizar que la fuerza laboral permanezca completamente informada sobre la seguridad de la información a través de capacitación formal y supervisión del desarrollo y entrega de campañas de concientización y capacitación en seguridad.
  • Habilidades de comunicación verbal y escrita efectivas y positivas y experiencia en la creación y desarrollo de presentaciones de PowerPoint de alta calidad.

Criterio de elegibilidad

  • Conocimiento de los principios y prácticas de seguridad de la información, procedimientos y lineamientos generales.
  • Comprensión general del uso, las tendencias y los riesgos de la tecnología tal como se aplican en el contexto y entorno empresarial.
  • Experiencia en la revisión de informes SOC de terceros.
  • Experiencia/conocimiento práctico con PCI DSS (QSA previo es una ventaja).
  • Conocimiento de los principios, marcos y mejores prácticas de seguridad de la información (por ejemplo, PCI DSS, COBIT, COSO, NIST, ISO 27000).
  • Excelentes habilidades de colaboración: debe estar dispuesto a trabajar como parte de un equipo cohesivo y actuar como socio de otros dentro de Nike, Inc. Tanto en WHQ como a nivel mundial.
  • Experiencia con ServiceNow, Confluence o JIRA.

Descargo de responsabilidad: La información de contratación anterior es sólo para fines informativos. La información de contratación anterior está extraída del sitio web oficial de la organización. No ofrecemos ninguna garantía de empleo. La contratación debe realizarse de acuerdo con el proceso de contratación oficial de la empresa u organización que publicó la vacante. No cobramos una tarifa por proporcionar esta información laboral. Ni el autor ni Studycafe y sus afiliados aceptan ninguna responsabilidad por cualquier pérdida o daño de cualquier tipo que surja de la información contenida en este artículo ni de las acciones tomadas en base al mismo.

Únase a la membresía de StudyCafe. Para obtener más detalles sobre la membresía, haga clic en el botón Unirse a la membresía

Únase a la membresía

Si tiene alguna duda sobre la membresía, puede enviarnos un correo electrónico a (correo electrónico protegido)

Únase al grupo de WhatsApp o al canal de Telegram de Studycafe para obtener las últimas actualizaciones sobre trabajos gubernamentales, Sarkari Naukri, trabajos privados, impuestos sobre la renta, GST, derecho de sociedades, resoluciones, CA, CS, ICWA y mucho más.

Entradas relacionadas

No descartes a Nike, dice la empresa británica JD Sports

Nike A’One, Ases, Kit Martin, MVP

Nike Kobe 7 System Cheetah 2012 Zapato 488371-800

Acerca de Jorge Gutierrez

Ver todas las entradas de Jorge Gutierrez →

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *