Information Security Governance Lead - Pan Asia Bank Vacancies

🛡️ තොරතුරු ආරක්ෂණ පාලන නිළධාරී - රැකියා විස්තරය

📋 ගිණුම් වගකීම්:

🏦 ආරක්ෂණ පාලන ක්‍රමවේද Bank පුරා සංවර්ධනය, ක්‍රියාත්මක කිරීම සහ නඩත්තු කිරීම, ආයතනික ඉලක්ක, නියාමන අධිකාරි සහ කාර්මික ප්‍රමිති (උදාහරණ ලෙස ISO 27001, PDPA) සමඟ අනුකූලව

📄 තොරතුරු ආරක්ෂණ ප්‍රතිපත්ති, ප්‍රමිතීන් සහ ක්‍රියාපටිපාටීන් සකස් කිරීම, සමාලෝචනය කිරීම සහ යාවත්කාලීන කිරීම, සියලු ව්‍යාපාර ඒකක වල යාමට සහ නියාමන අනුකූලතාවයට වගබලා ගැනීම

⚠️ නිතර අවදානම් ඇගයීම් සිදු කර, තොරතුරු ආරක්ෂණ අවදානම් හඳුනාගැනීම, විශ්ලේෂණය කිරීම සහ ප්‍රමුඛතාගත කිරීම, අවදානම් අඩු කිරීමේ සැලසුම් සංවර්ධනය සහ ක්‍රියාත්මක කිරීම

📋 නීතිමය, නියාමන සහ ගිවිසුම් අවශ්‍යතා අනුකූලතාවය සහතික කිරීම, අභ්‍යන්තර හා බාහිර විගණන සහ නිරීක්ෂණ සමනය කිරීම සහ නිර්දේශ කළමනාකරණය

🤝 ව්‍යාපාර නායකයන්, IT සහ වෙනත් පාර්ශවකරුවන් සමඟ සමීප සහයෝගීතාවයෙන් ආරක්ෂණ පාලන ක්‍රියාවලි එළිදැක්වීම, නියාමන හා විගණන අධිකාරීන් සමඟ සම්බන්ධතා පවත්වා ගැනීම

🚨 සිදුවීම් ප්‍රතිචාර පාලන ක්‍රමවේද නිර්මාණය හා නිරීක්ෂණය, ප්‍රතිචාර සහ වාර්තාකරණ ආකෘති සමඟ අනුකූලතාවය සහතික කිරීම

📢 ආරක්ෂණ සම්බන්ධ අවබෝධතාවය වැඩිදියුණු කිරීම සඳහා පුද්ගල හා කළමනාකරණ සේවකයන් සඳහා පුහුණු වැඩසටහන් සහ මාර්ගෝපදේශනය ලබා දීම

🎯 අවශ්‍ය සුදුසුකම් සහ අත්දැකීම්:

🎓 සයිබර් ආරක්ෂාව හෝ සම්බන්ධ අධ්‍යාපන සුදුසුකමක් සහිත උපාධියක් (අනුමත ආයතනයකින්)

🏅 CISSP, CISM, CRISC, CGEIT, ISO 27001 Lead Implementer/Auditor වැනි වෘත්තීය සහතිකපත් අතිරේක වාසියකි

🛡️ තොරතුරු ආරක්ෂණ, අවදානම් කළමනාකරණ හෝ අනුකූලතා ක්ෂේත්‍රවල අවම වශයෙන් වසර 5 ක පළපුරුද්ද; විශේෂයෙන් තොරතුරු ආරක්ෂණ පාලන ක්ෂේත්‍රයේ වසර 3 කට අධික

🏦 බැංකු හෝ රජයේ නියාමිත කාර්යාලවල අත්දැකීම් ප්‍රමුඛත්වයක්

📜 ආරක්ෂණ පාලන ක්‍රමවේද සංවර්ධනය, ක්‍රියාත්මක කිරීම සහ නඩත්තු කිරීමේ පළපුරුද්ද

📊 ISO 27001, NIST CSF, CIS Controls වැනි ප්‍රමිතින් සමඟ සමාන්තරව ආරක්ෂණ ප්‍රතිපත්ති, ප්‍රමිතීන් හා ක්‍රියාපටිපාටීන් කළමනාකරණය

🔍 අභ්‍යන්තර/බාහිර විගණන, නියාමන ඇගයීම් සහ සහතික කිරීමේ ක්‍රියාවලීන්හි සම්බන්ධතාව

🛡️ GDPR, PDPA (ශ්‍රී ලංකාව) වැනි දත්ත ආරක්ෂණ නියාමනවල දැනුම

📋 සම්පූර්ණ සංවිධාන අවදානම් කළමනාකරණ (ERM), ආරක්ෂණ අවදානම් ඇගයීම් හා අවදානම් ලේඛන පවත්වා ගැනීමේ අත්දැකීම්

🤝 උසස් කළමනාකරණ, විගණන කමිටු හෝ මණ්ඩල මට්ටමේ ආරක්ෂණ/පාලන අංශ සමඟ සම්බන්ධතා

🗣️ නීති, අනුකූලතා, තොරතුරු තාක්ෂණ හා ව්‍යාපාර ඒකක සමඟ අන්තර් ක්‍රියාකාරීත්වයේ විශිෂ්ට හැකියාවන්

📢 තාක්ෂණික තොරතුරු නොදන්නා පාර්ශවකරුවන්ට සංකීර්ණ තොරතුරු ඉදිරිපත් කිරීමේ නිරපේක්ෂ සන්නිවේදන හා වාර්තාකරණ හැකියාවන්

🧠 විශ්ලේෂණාත්මක හා ගැටළු විසඳුම් හැකියාවන්