Ny tjänst: Singapore Airlines hiring Information Technology – Cyber Security Analyst (Scoot) in Singapore, Singapore – det här söker arbetsgivaren
Singapore Airlines hiring Information Technology – Cyber Security Analyst (Scoot) in Singapore, Singapore. Enligt annonsen söker Singapore Airlines en cybersäkerhetsanalytiker till Group Information Security Team, med uppdrag att initiera, implementera och förvalta säkerhetsprodukter och säkerhetslösningar som stödjer koncernens verksamhet. Rollen är enligt annonsen seconded till Scoot och placerad i Singapore, Singapore.
Tjänsten beskrivs som en individuell specialistroll (individual contributor) där leverans förväntas ske med begränsad handledning, samtidigt som kandidaten ska kunna samverka med både interna och externa parter, bland annat i audit- och leverantörsfrågor.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett ansvar inom IT-säkerhet och cybersäkerhet, med fokus på både teknik, risk och efterlevnad (GRC) samt införande av säkerhetsinitiativ.
- Vara subject matter expert (SME) för säkerhetssystem som ägs av Information Security Team.
- Säkerställa att säkerhetssystem används fullt ut och effektivt.
- Rekommendera och driva cybersäkerhetslösningar och initiativ för att höja organisationens cybersäkerhet.
- Ta fram RFQ och utvärderingskriterier samt genomföra proof of concept (POC) vid produktutvärdering.
- Samverka med leverantörer för att implementera säkerhetslösningar.
- Ge säkerhetskonsultativt stöd, teknisk vägledning, expertis, lösningar och utbildning.
- Identifiera och bedöma cyberrisker i IT-infrastrukturmiljön.
- Följa nya hot och sårbarheter kopplat till nya plattformar inom SIA Group och föreslå riskreducerande kontroller.
- Stötta audit-initiativ och samverka med interna och externa revisorer från cyberteamet.
- Bidra med auditstöd för ISO 27001, PCI-DSS och Cyber Security Maturity Assessment.
- Hantera ad-hoc-uppgifter samt planera och prioritera egna projekt, deadlines och leverabler.
- Koordinera och driftsätta (deploy) SIA Groups IT-cybersäkerhetsinitiativ inom Scoot.
Kravprofil: kompetens och erfarenhet
Krav
- Examen inom IT eller relaterat område.
- Minst 4–6 års erfarenhet inom informationssäkerhet, särskilt inom cybersäkerhet.
- Erfarenhet av Governance, Risk and Compliance (GRC)-aktiviteter.
- Kännedom om krav inom ISO 27001, PCI-DSS, PDPA och GDPR.
- Erfarenhet av säkerhetstekniker och säkerhetspraktiker, samt applikations-/nätverks-/systemarkitektur och design, testverktyg och processer.
- Kunskap om cybersäkerhetshot, sårbarheter, hacking och exploit-metoder.
- Stark muntlig och skriftlig kommunikationsförmåga, inklusive presentations- och samarbetsförmåga.
- Förmåga att arbeta självständigt och i en teamorienterad, samarbetsinriktad miljö.
Meriterande
- Professionella säkerhetscertifieringar, där annonsen nämner CISSP, GPEN, OSCP, CEH, CISA, CRISC och CISM som exempel (preferred).
- Personliga egenskaper enligt annonsen: positiv attityd, driv, initiativförmåga, entusiasm och hög känsla av angelägenhet vid hantering av högt prioriterade frågor.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet. Annonsen betonar kombinationen av tekniskt säkerhetsarbete (säkerhetssystem, arkitektur, sårbarheter och kontroller) och styrning/efterlevnad (GRC) inklusive ramverk och standarder som ISO 27001 och PCI-DSS samt revisionsstöd.
Rollen innehåller även ett tydligt leverantörs- och införandeperspektiv, genom RFQ/utvärdering, POC och implementering av säkerhetslösningar. För svenska läsare som följer säkerhetsjobb och kompetensbehov signalerar annonsen en efterfrågan på praktiskt orienterade cybersäkerhetsspecialister som kan omsätta krav och riskbild till genomförda säkerhetsinitiativ, i nära samverkan med verksamhet, IT och externa granskare.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan kandidater vinna på att konkretisera erfarenheter med mätbara leveranser och tydlig koppling till både teknik och compliance.
- Exempel på säkerhetsprodukter/-system du ägt eller förvaltat som SME, och hur du säkerställt att de utnyttjas effektivt.
- Genomförda införanden eller förbättringsinitiativ inom cybersäkerhet: från behovsanalys till implementering och drift.
- Praktisk erfarenhet av riskidentifiering och riskbedömning i IT-infrastrukturmiljöer, samt hur du föreslagit och följt upp kontroller.
- GRC-arbete i vardagen: hur du översatt styrande krav till tekniska och organisatoriska åtgärder.
- Erfarenhet av ISO 27001 och/eller PCI-DSS, inklusive förberedelser inför revision, evidenshantering och samverkan med interna/externa revisorer.
- Arbete med leverantörer: RFQ-underlag, utvärderingskriterier och POC-upplägg, samt styrning av implementation.
- Kommunikationsinsatser: rådgivning, utbildning eller vägledning till tekniska team och andra intressenter.
- Eventuella certifieringar (CISSP, OSCP, CISM m.fl.) och hur de använts i praktiken.
Så söker du tjänsten
Annonsen anger att endast shortlistade kandidater kommer att kontaktas. Exakt ansökningsväg (till exempel länk, e-post eller rekryteringssystem) framgår inte av den information som Säkerhetsvärlden tagit del av här. Sista ansökningsdatum framgår inte heller i annonsunderlaget.
Sammanfattningsvis beskriver Singapore Airlines en cybersäkerhetsroll med tydlig tyngdpunkt på säkerhetssystem, GRC och revisionsstöd (ISO 27001/PCI-DSS), kombinerat med leverantörsdrivna införanden och självständigt ansvar för att omsätta cyberinitiativ till praktisk effekt i organisationen.
