IT Cyber Security Analyst (Scoot) – Singapore – Singapore Airlines

Cybersäkerhetsroll i SIA Group/Scoot i Singapore med fokus på säkerhetslösningar, risk och compliance. Kräver 4–6 års erfarenhet, GRC, ISO 27001 och PCI-DSS.

Ny tjänst: Singapore Airlines hiring Information Technology – Cyber Security Analyst (Scoot) in Singapore, Singapore – det här söker arbetsgivaren

Singapore Airlines hiring Information Technology – Cyber Security Analyst (Scoot) in Singapore, Singapore innebär en roll i koncernens Group Information Security Team med fokus på att initiera, implementera och förvalta säkerhetsprodukter och lösningar som stärker den övergripande cybersäkerheten. Enligt annonsen är tjänsten placerad i Singapore och rollen är seconded till Scoot (uthyrd/utlånad till Scoot-organisationen).

Arbetsgivaren beskriver rollen som en individual contributor, vilket innebär att kandidaten förväntas leverera uppgifter med minimal handledning och samtidigt koordinera och driva cybersäkerhetsinitiativ i verksamheten.

Ansvar och arbetsuppgifter

Annonsen listar ett brett ansvar som spänner över teknisk säkerhetsförvaltning, riskarbete, leverantörsdialog och revisionsstöd. Centrala arbetsuppgifter är:

Vara ämnesexpert (SME) för säkerhetssystem som ägs av Information Security Team.
Säkerställa att säkerhetssystem används maximalt utifrån sina funktioner och kapabiliteter.
Rekommendera och driva cybersäkerhetslösningar och initiativ för att förbättra organisationens cybersäkerhet.
Ta fram RFQ-underlag och utvärderingskriterier, genomföra proof of concept (POC) vid produktutvärdering samt samverka med leverantörer vid införande.
Ge säkerhetskonsultativt stöd: teknisk rådgivning, expertis, lösningar och utbildning.
Identifiera och bedöma cyberrisker i IT-infrastrukturmiljön.
Följa nya hot och sårbarheter kopplade till nya plattformar inom SIA Group och föreslå riskreducerande kontroller.
Stödja audit-initiativ och samverka med interna och externa revisorer från cyberteamet.
Ge revisionsstöd för ISO 27001, PCI-DSS och “Cyber Security Maturity Assessment”.
Hantera ad hoc-uppgifter samt prioritera egna projekt, deadlines och leverabler.
Koordinera och rulla ut SIA Group IT-cybersäkerhetsinitiativ inom Scoot.

Kravprofil: kompetens och erfarenhet

Krav

Examen inom IT eller närliggande område.
Minst 4–6 års erfarenhet inom informationssäkerhet, särskilt inom cybersäkerhet.
Erfarenhet av Governance, Risk and Compliance (GRC)-aktiviteter.
Kunskap om och förtrogenhet med krav i ISO 27001, PCI-DSS, PDPA och GDPR.
Erfarenhet av säkerhetsteknologier, arbetssätt och metoder samt applikations-/nätverks-/systemarkitektur och design, testverktyg och processer.
Kunskap om cybersäkerhetshot, sårbarheter, hacking och exploit-metoder.
Stark förmåga i muntlig och skriftlig kommunikation, presentation och samarbete.
Förmåga att arbeta självständigt och samtidigt fungera i en teamorienterad, kollaborativ miljö.

Meriterande

Professionella certifieringar inom säkerhet, exempelvis CISSP, GPEN, OSCP, CEH, CISA, CRISC, CISM (m.fl.), enligt annonsen.

Annonsen lyfter även personliga egenskaper som driv, initiativ, entusiasm och en tydlig känsla av brådska vid hantering av högprioriterade frågor.

Vilken typ av säkerhetsroll är det?

Utifrån innehållet är detta i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på cybersäkerhet. Ansvaret omfattar både teknik och styrning: förvaltning och införande av säkerhetslösningar, riskidentifiering i IT-infrastruktur, leverantörsstyrning samt compliance och revision.

Att rollen explicit inkluderar stöd för ISO 27001 och PCI-DSS pekar på ett gränssnitt mot regelverk, kontrollramverk och revisionsarbete (GRC), snarare än exempelvis fysiskt skydd, personalsäkerhet eller beredskap. Annonsen nämner inte säkerhetsskydd, säkerhetsskyddslagstiftning eller säkerhetsprövning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens krav och ansvar kan kandidater vinna på att konkretisera följande:

Exempel på hur du har ägt eller agerat SME för säkerhetssystem (t.ex. drift, konfiguration, förbättringsarbete och uppföljning av effekt).
Erfarenhet av att driva cybersäkerhetsinitiativ från behov till införande, inklusive RFQ, utvärderingskriterier och POC.
Hur du arbetar med cyberrisker i IT-infrastruktur: metodik för identifiering, bedömning och föreslagna kontroller.
GRC-arbete du har genomfört, och hur du säkerställt efterlevnad mot relevanta standarder/krav (ISO 27001, PCI-DSS samt dataskyddskrav som GDPR och PDPA enligt annonsen).
Erfarenhet av revisionsstöd: samverkan med interna/externa revisorer, framtagning av underlag och hantering av åtgärdsplaner.
Din förmåga att arbeta självständigt med flera parallella leverabler, inklusive prioritering och deadline-hantering.
Kommunikationsförmåga: hur du omsätter tekniska risker till begriplig rådgivning, utbildning och beslutstöd.

Så söker du tjänsten

Annonsen anger att endast kortlistade kandidater kommer att kontaktas. Det framgår inte i annonsen exakt hur ansökan ska skickas in, sista ansökningsdag, anställningsform, lönenivå eller om distans-/hybridarbete erbjuds.

Sammanfattningsvis signalerar Singapore Airlines hiring Information Technology – Cyber Security Analyst (Scoot) in Singapore, Singapore ett fortsatt starkt behov av praktiskt inriktade cybersäkerhetsanalytiker med kombinerad teknisk bredd och GRC-/complianceförmåga, särskilt kopplat till standarder, revision och införande av säkerhetslösningar i större IT-miljöer.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV