Spécialiste principal en sécurité de l'information (É.-U.) - BISO IA

Diriger le développement et/ou la mise en œuvre de stratégies, politiques, programmes et outils de contrôle technologique / de sécurité de l'information importants ou à l'échelle de la Banque.,Fournir des conseils et une orientation d'experts sur les solutions techniques.,Superviser les activités de contrôle et de gouvernance.,Identifier et évaluer les risques de sécurité potentiels, les violations/expositions ayant un impact sur les entreprises très complexes / à haut risque ou les initiatives stratégiques de transformation.,Fournir des conseils et des consultations sur les risques technologiques aux partenaires commerciaux.,Permettre une gestion efficace des risques dans le respect de l'appétit pour le risque et soutenir les objectifs commerciaux.,Faciliter la communication et l'exécution des programmes de sécurité de l'information à l'échelle de l'entreprise.,Dispenser des formations de sensibilisation.,Mener des évaluations des risques sur les applications commerciales, les tiers et l'infrastructure.,Valider que les contrôles de sécurité et technologiques sont mis en œuvre pour soutenir les exigences commerciales.,Travailler de manière autonome sur des projets technologiques de haut niveau, complexes et/ou à haut risque ayant un impact significatif sur l'organisation.,Fournir un leadership technique / des services de consultation / une direction à une équipe / un portefeuille plus large sur tous les aspects des contrôles technologiques / de la sécurité de l'information.,Anticiper les problèmes / lacunes et identifier les tendances émergentes de l'industrie.,Fournir des recommandations sur les améliorations / enrichissements à valeur ajoutée.

Baccalauréat préféré,Certification / accréditation en sécurité de l'information un atout,Compréhension approfondie des cadres de gestion des risques liés à l'IA (par exemple, Cadre de gestion des risques liés à l'IA du NIST, ISO/IEC 23894, ISO42001, OWASP, MITRE).,Familiarité avec les réglementations et normes de l'industrie des services financiers (par exemple, FFIEC, GLBA, GDPR, PCI DSS, Règlement sur la cybersécurité du NYDFS).,Expérience dans la mise en œuvre de la gouvernance de l'IA et des directives éthiques dans les institutions financières.,Connaissance du cycle de vie du développement sécurisé de l'IA et des meilleures pratiques pour la validation et la surveillance des modèles.,Expertise dans l'intégration des contrôles de sécurité de l'IA dans l'architecture d'entreprise et les plateformes technologiques.,Connaissance des menaces émergentes de l'IA, des attaques adverses et des exigences réglementaires en évolution.,Expérience en matière de réponse aux incidents et de remédiation pour les événements de sécurité liés à l'IA.

Baccalauréat

Doit être disposé à voyager (Déplacements nationaux occasionnels)