Information Security Manager i London, UK – Millennium Hotels

Ny tjänst: Millennium Hotels UK/EU – Careers hiring Information Security Manager in London, England, United Kingdom – det här söker arbetsgivaren

Millennium Hotels & Resorts rekryterar en Information Security Manager till London, England, United Kingdom. Enligt annonsen är det en roll som kombinerar praktiskt tekniskt säkerhetsarbete med risk management, governance och assurance, med fokus på att stödja verksamhetens mål och samtidigt minimera cyber- och dataskyddsrisker.

Rollen beskrivs som drivande i säkerhetsarkitektur, incident response och vulnerability management, samt i att stötta säker digital transformation. Arbetsform, anställningsgrad och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen lyfter både övergripande ansvar och konkreta nyckeluppgifter kopplade till IT-säkerhet och informationssäkerhet inom MHR:s UK-verksamhet.

• Utveckla och implementera IT Security-strategi, policyer, program och rutiner samt driva efterlevnad och förvaltning i MHR UK-region.
• Ansvara för daglig IT Security-drift/operationer för MHR UK.
• Ge IT Security-konsultativt stöd till olika affärsenheter inom MHR UK.
• Driva säkerhetsmedvetenhet (IT Security Awareness) bland slutanvändare.
• Samverka med nyckelintressenter för att integrera IT-innovationer och processförbättringar i verksamheten.
• Driva särskilda projekt och initiativ inom koncernen enligt instruktion från rapporterande chef.

Annonsen specificerar även följande nyckelansvar:

• Leda och driva PCI-DSS compliance-programmet tillsammans med utpekade verksamhetsintressenter.
• Hålla sig uppdaterad om nya och framväxande säkerhetsteknologier och deras relevans.
• Följa, spåra och dokumentera incidenter från upptäckt till slutlig lösning för analys och lägesbild.
• Arbeta med hotellets IT- och HR-team för att presentera och utbilda.
• Implementera säkerhetslösningar som kontroller och åtgärder för effektiv hotreducering.
• Genomföra periodiska IT-säkerhetsrevisioner/audits i UK-fastigheter för att säkerställa efterlevnad av IT-säkerhetspolicy, PCI-DSS och regulatoriska krav.

Kravprofil: kompetens och erfarenhet

Annonsen anger ingen separat kravlista (t.ex. antal års erfarenhet eller specifika certifieringar). Däremot framgår en tydlig kompetensprofil genom arbetsuppgifterna.

Krav (framgår indirekt av ansvar och uppdrag)

• Hands-on teknisk säkerhetskompetens i kombination med riskhantering, styrning (governance) och assurance.
• Förmåga att driva beslut inom säkerhetsarkitektur och att stödja säker digital transformation.
• Erfarenhet av incidenthantering (incident response) och sårbarhetshantering (vulnerability management).
• Förmåga att ge tydliga, riskbaserade rekommendationer till intressenter och senior ledning.
• Förmåga att arbeta med policyer, program och rutiner samt driva implementering i en organisation.
• Förmåga att planera och genomföra IT-säkerhetsaudits samt följa regulatoriska krav.

Meriterande (som tydligt lyfts i annonsen)

• Erfarenhet av att leda och driva PCI-DSS-efterlevnad.
• Vana att arbeta med säkerhetsmedvetenhet och utbildningsinsatser för slutanvändare.
• Förmåga att implementera säkerhetskontroller och lösningar för hot- och riskreducering.

Vilken typ av säkerhetsroll är det?

Det här är primärt en informationssäkerhets- och IT-säkerhetsroll (cybersäkerhet) med tydligt inslag av styrning, risk och efterlevnad. Tyngdpunkten ligger på att utveckla och förvalta IT-säkerhetsstrategi och policyer, driva incident- och sårbarhetsarbete samt säkerställa compliance, särskilt kopplat till PCI-DSS och regulatoriska krav.

Annonsen beskriver även ett verksamhetsnära arbetssätt där säkerhetsfunktionen samarbetar med både IT och HR i hotellen, vilket pekar på ett brett ansvar för både teknik, process och beteenden.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan kandidater vinna på att konkretisera följande i CV och ansökan:

• Exempel på hur du utvecklat/implementerat IT-säkerhetsstrategi, policyer och styrande dokument – och hur du fått dem att efterlevas.
• Praktiska erfarenheter av incident response: hur du hanterat incidenter end-to-end, inklusive dokumentation och lärdomar.
• Vulnerability management i praktiken: arbetssätt, prioritering och uppföljning av åtgärder.
• Arbete med PCI-DSS: vilka delar du lett, hur du samverkat med verksamhet och hur du följt upp compliance.
• Erfarenhet av revision/audit: planering, genomförande och rapportering kopplat till policy, PCI-DSS och regulatoriska krav.
• Hur du kommunicerar riskbaserat till olika nivåer, inklusive senior ledning och icke-tekniska intressenter.
• Genomförda security awareness-insatser och utbildningar, gärna i samarbete med HR.

Så söker du tjänsten

Annonsen hänvisar till Millennium Hotels & Resorts UK Career page för ansökan: https://shorturl.at/3rBf2. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis är Millennium Hotels UK/EU – Careers hiring Information Security Manager in London, England, United Kingdom en roll som kombinerar operativ IT-säkerhet med styrning, risk och compliance, med särskilt fokus på incidenthantering, sårbarhetsarbete och PCI-DSS i en verksamhet med flera hotellfastigheter.