Information Control Testing Specialist

Information Risk Management Senior Specialist page is loaded

Information Risk Management Senior Specialist

Postuler locations Quezon City time type Temps plein posted on Publié hier job requisition id JR24011116

Nous sommes un fournisseur de services financiers qui s’emploie à faciliter les décisions de nos clients et de nos collègues partout dans le monde et à les aider à vivre mieux. De nos initiatives environnementales à nos investissements dans la collectivité, nous montrons la voie en nous appuyant sur des valeurs, et ce, dans l’ensemble de nos activités. Pour nous aider à nous démarquer, nous vous aidons à progresser, parce que lorsque nos collègues sont en santé, respectés et vraiment valorisés, nous nous épanouissons tous. Découvrez comment vous pouvez faire progresser votre carrière, avoir une influence et susciter un réel changement avec notre équipe gagnante dès aujourd’hui.

Semaine de travail comprimée

Hybride

Description d’emploi

We are seeking a dedicated Information Security and Risk Officer to join Enterprise Technology & Services team. This is a 1st line of defense IT Governance role in which the incumbent will enable businesses and IT partners to recognize and handle their cyber and information security risks in a vibrant business environment.

You will be part of the team which will work with different service areas within ETS and serve as a trusted partner and domain expert to the business and help them protect their information assets. Participate in critical global projects and initiatives to ensure Information risk is always appropriately managed, perform security risk assessments and consulting on various projects & implementation of tools or services. Work closely with infrastructure, development, application teams on implementation of security controls to ensure the integrity of information security policies, procedures and standards; also report to senior management on the efficiency of such controls.

Responsibilities:

• Assisting project teams with identifying and validating security requirements or leading the completion of information risk assessments.
• Performing in-depth risk assessments on projects from technical security perspective to ensure that the security safeguards and controls are in-line with Manulife Security policy and standards.
• Providing input and recommendations to the ETS Service Areas on information security requirements and standard methodologies.
• Assisting with security incident investigations & service provider threat notifications.
• Support other operational security activities including oversight of ongoing security processes (e.g., incident response, ad hoc queries, periodic access reviews and vulnerability management)
• Help define and improve Information Security practices.
• Working with the ETS Service Areas on Go Live Acceptance Reviews for new infrastructure & services associated with that.
• Reporting on security metrics and compliance with company policies/standards.
• Take on other information risk management tasks as required.

Qualifications

• 2 to 5 years of relevant information security and information risk management experience.
• Professional certification(s) related to information security or information risk management such as CISSP, CRISC, CISM, CISA, GIAC are preferred.
• Solid understanding and experience in the following areas:
• Security architecture and controls in various infrastructure platforms (i.e. Windows, Unix, RH Linux, Virtual hosting, networking, end user technology, cloud computing including Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS)).
• Security systems such as privilege management system, SIEM/big data solution for security monitoring, NAC, vulnerability management solution and operating model, PKI/Encryption technology, APT solutions (FireEye, Z-scaler), Firewall/IPS, WAF etc.
• Knowledge of application security standard methodologies such as secure coding, security testing techniques
• Knowledge of OWASP, SANS, or other security-related frameworks and penetration testing methodologies
• Working experience with Cloud platforms such as Azure, AWS or GCP
• Windows and related services (i.e. Active Directory, DNS, IIS, MSSQL), Active Directory Federated Services and Protocols (i.e. ADFS, SAML)
• Collaboration and messaging platforms (i.e. Office 365, SharePoint)
• Mobile Devices along with Mobile Device Management / Mobile Application Management Platforms and Services
• Validated ability to establish relationships, engage and influence others, and work with diverse internal and international user communities as well as vendors
• Experience implementing and/or supporting a large-scale corporate enterprise solution.

Nice To Have

• Experience with FAIR or comparable quantitative risk management frameworks is a plus
• Previous experience in the Financial, Insurance or Healthcare sectors considered an asset.

Attributes

• Passionate about helping ETS Service Areas work towards their goals; understands that Information Security must enable the business.
• Strong written and verbal communication and effective negotiation skills.
• Deep technical skills and background with the ability to easily develop strong working capabilities with new technologies and the related security implications.
• Influences others across the organization to accomplish their objectives.
• Works independently and takes initiative.
• Handles conflict well and always maintains integrity.
• Takes ownership for their objectives and ensures they are achieved.
• Functions well as part of a distributed team.
• Strong analytical skills.
• Ability to step back for cross-organization context or to adjust to specific, detailed technology and/or risk review.

What motivates you?

You obsess about customers, listen, engage and act for their benefit.

You think big, with curiosity to discover ways to use your agile approach and enable business outcomes.

You thrive in teams and enjoy getting things done together.

You take ownership and build solutions, focusing on what matters.

You do what is right, work with integrity and speak up.

You share your humanity, helping us build a diverse and inclusive work environment for everyone.

What can we offer you?

A competitive salary and benefits packages.

A growth trajectory that extends upward and outward, encouraging you to follow your passions and learn new skills.

A focus on growing your career path with us.

Flexible work policies and strong work-life balance.

Professional development and leadership opportunities.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie, groupe mondial et chef de file des services financiers, vise à aider les gens à prendre plus facilement des décisions et à vivre mieux. Son siège social mondial se trouve à Toronto, au Canada. Elle exerce ses activités sous le nom de Manuvie en Asie, au Canada et en Europe, et principalement sous le nom de John Hancock aux États-Unis. Elle propose des conseils financiers ainsi que des solutions d’assurance et de gestion de patrimoine et d’actifs à des particuliers, à des groupes et à des institutions. À la fin de 2022, elle comptait plus de 40 000 employés, plus de 116 000 agents et des milliers de partenaires de distribution au service de plus de 34 millions de clients. À la fin de 2022, son actif géré et administré se chiffrait à 1 300 milliards de dollars canadiens (1 000 milliards de dollars américains), le total de ses placements se chiffrait à 400 milliards de dollars canadiens (300 milliards de dollars américains) et son actif net des fonds distincts se chiffrait à 300 milliards de dollars canadiens (300 milliards de dollars américains). Elle est inscrite aux bourses de Toronto, de New York et des Philippines sous le symbole « MFC », ainsi qu’à la Bourse de Hong Kong sous le symbole « 945 ».

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

À Manuvie/John Hancock, nous embrassons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir un effectif qui est aussi varié que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. Un représentant des Ressources humaines collaborera avec les candidats qui demandent une mesure d’aménagement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande de mesures d’aménagement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie/John Hancock. Pour demander une mesure d’aménagement raisonnable dans le cadre du recrutement, écrivez à [email protected] .

Emplois similaires (3)

Information Security and Risk Officer

locations Quezon City time type Temps plein posted on Publié hier

Vendor Risk Analyst (Ivalua Intake & Third-Party Risk Module)

locations Quezon City time type Temps plein posted on Publié il y a plus de 30 jours

Risk and Data Analytics Manager

locations 2 emplacements time type Temps plein posted on Publié il y a plus de 30 jours #J-18808-Ljbffr