Directeur, Sécurité de l'information - Réglementation et Contrôles

Surveiller les lois, réglementations et normes pertinentes pour s'assurer que les pratiques de sécurité sont conformes aux exigences réglementaires.,Gérer les programmes de conformité réglementaire tels que les évaluations NY-DFS, GLBA et FFIEC.,Servir de point de contact principal pour les organismes de réglementation lors des audits.,Créer des documents pour et participer aux examens réglementaires et aux briefings trimestriels destinés aux régulateurs.,Élaborer des réponses et piloter la résolution des problèmes, des lacunes, des questions nécessitant une attention (MRA) et des recommandations de supervision (SR) attribués à la sécurité de l'information de la région des États-Unis.,Travailler en étroite collaboration avec l'équipe Risques et Contrôles TI&I des États-Unis, les Affaires réglementaires, la Gestion des risques opérationnels (ORM) et l'Audit interne.,Aider à la création de documents pour l'examen annuel du conseil d'administration sur la cybersécurité et les réunions trimestrielles du comité des risques du conseil d'administration.,Mener des auto-évaluations des risques et des contrôles (RCSA) pour la sécurité de l'information et fournir des contributions aux RCSA pour toutes les autres lignes d'affaires.,Cartographier les contrôles aux cadres de l'industrie (par exemple, NIST, PCI, MITRE).,Travailler en étroite collaboration avec les équipes de test des contrôles.,Piloter la remédiation des contrôles inefficaces détenus par les États-Unis et superviser l'efficacité des contrôles d'entreprise ayant un impact sur les États-Unis.,Agir en tant que secrétaire du Conseil de surveillance des contrôles de cybersécurité.,Recruter et embaucher des professionnels de la sécurité de l'information.,Fournir des conseils et une orientation continus sur des questions conceptuelles ou interprétatives complexes.,Établir et exploiter des relations avec les pairs au sein de la région des États-Unis et des organisations bancaires mères.,Favoriser les relations avec la direction intermédiaire et supérieure ainsi qu'avec les cadres supérieurs des fonctions de gestion des risques et de technologie.

Expérience au sein d'une institution financière de portée et d'envergure similaires, avec une expérience directe de collaboration avec les régulateurs et les programmes de conformité réglementaire.,Connaissance approfondie des lois et réglementations américaines applicables en matière de sécurité de l'information et de gestion efficace des risques liés à la sécurité de l'information (un atout).,Leader bienveillant et responsable.,Expérience dans l'élaboration et la mise en œuvre d'objectifs stratégiques d'équipe.,Expérience dans l'encadrement des employés et l'inspiration d'une performance d'équipe réussie.,Solides compétences en pensée critique.,Capacité à remarquer les détails.

N'offre pas de parrainage de visa.