Manager, Information Security and Compliance
マジックを楽しむ
ディズニーは、従業員とキャストをすべての活動の要と考え、給与、福利厚生、休暇プログラム、教育機会など、他に負けない総合的な報酬パッケージを提供しています。
*特典と資格はビジネスや場所によって異なる場合があります
- 健康保険とウェルビーイング
- 保育オプションE
- 有給休暇
- リタイアメントプログラム
- 授業料補助
- 週給
ディズニーには成長し、学ぶ機会がたくさんあります。仕事で退屈な瞬間は決してありません。」
Diana, Principal Counsel
仕事内容:
HKDL Information Security and Compliance Team is part of the line of business (LOB) Technology, Digital and Data (T&D). The team provides services to protect the value and use of Disney’s information through collaboration, standardization and enforcement across HKDL T&D.
This role will be leading and driving the information security and compliance team in
- delivering cyber security assurance and best practices oversight for HKDL T&D portfolio of products, platforms and services ecosystems, across complex multi-cloud, multi-partner environments.
- working closely with global partners, internal T&D teams, other LOBs and external vendors
- providing information security related advisory in accordance with corporate and segment standards, industry practices and external regulations.
Key Responsibilities
Leadership
Supervise and lead the information security and compliance team with a diverse of specialists and external vendors in
- Planning and ensuring information security assessments are conducted on HKDL T&D applications according to corporate standards
- fostering a sense of teamwork and collaboration while driving effective dialogue, spirit of continuous improvement, and team-oriented decision making
- driving team to manage security risk metrics and end to end remediation
- facilitating the internal or external audits, penetration testing, and red team activities relating to HKDL T&D
- participating in information security incident response team to handle information security incidents, work closely with segment counterpart in conducting investigations, and prepare incident reports
Partnership
Engage with different internal and external stakeholders to craft successful strategies, with lots of partnership opportunities from local, global and external
- Ensure effective communication with other T&D sub-teams and with other partners
- Act as the focal contact point with US partners about information security and compliance in T&D
- Best practices sharing and learnings with other sites, and working side-by-side with the global information security team
- Collaborate with teams to establish appropriate measures to reduce the risk of both accidental and malicious data disclosure
- Interactions with vendors to understand the new solutions in the marketplace and propose to management if needed
Result Driven
Act as the security architect and participate in architecture reviews to provide advisory and recommendation on information security related matters
- Provide value added input/ consultancy to the business partners and internal teams in security architecture and driving security by design
- Provide advice, recommendation and good practice in information security and compliance
- In partnership with application teams and other stakeholders, define and support the implementation of appropriate remediation plans to address identified gaps
- Support the closure of key cyber security threats and vulnerabilities (e.g. zero-day vulnerabilities or during the Project Development Lifecycle)
Project management
Lead and drive cross-team information security programs
- Maintain existing local managed privileged access management solution and develop a roadmap for additional capabilities
- Identify, propose and oversee the implementation of cross-team information security related program
- Providing leadership around any large-scale security & compliance projects created to execute remediation for any significant gaps identified, which may include the involvement of cross-functional teams
Business Savvy
- Capable to position and drive security initiatives as a business enabler
- Be the change champion and drive the others toward commitment to security
- Able to define, formulate and implement security strategy and potential roadmap
- Design and define security framework and architecture
Job Requirements
- Bachelor’s Degree or above in Computer Science, Technology, Engineering, Information/ Cyber Security, or relevant disciplines
- Minimum of 10 years working experience in information/ cyber security, IT audit/ governance/ compliance, technology risk management, or equivalent
- Holder of at least one industry recognized certification in information security (CISSP, CISA, CISM, or equivalent.)
- Prior experience in leading a team with solid understanding in information security and compliance related processes
- Possess knowledge of cyber security principles, information security risk managements, information/ cybersecurity controls and reviews to ensure adequate controls and adherence to company’s information security policies and standards
- Solid working experience in adopting security related framework/standards, such as PCI-DSS, Sarbanes Oxley (SOX), PDPO, GDPR, MITRE ATT&CK, etc.
- Good knowledge in control related best practices e.g. NIST, ISO 27001, SSAE21, COBIT, ITIL, etc.
- Knowledge of secure coding best practices, source code review, and internet threat vectors such as the OWASP top 10
- Excellent written and verbal communication skills in English and Chinese, with the ability to communicate technical topics to management and non-technical audiences
- Strong collaboration and interpersonal skills
- Strong problem solving, decision making, and analytical skills
- Attention to details, self-motivated and a good team player
HKProfessional #LI-AI1
Hong Kong Disneyland Resortについて:
香港ディズニーランド・リゾート(Hong Kong Disneyland Resort)は、年代やバックグラウンドを問わずすべてのゲストに唯一無二の忘れられないディスニー体験をお届けします。お気に入りのディズニー(Disney)の物語やキャラクターであふれる香港ディズニーランド・リゾート(Hong Kong Disneyland Resort)。数々の栄誉を誇るユニークなアトラクションやエンターテイメントを集めた8つのテーマランドをすみずみまで探索しましょう。アドベンチャーを締めくくりは、リゾートのラグジュアリーなディズニー(Disney)ホテルでどうぞ。この魔法は、リゾートの中だけに留まりません。香港ディズニーランド・リゾート(Hong Kong Disneyland Resort)は、社会の幸福に深関心を寄せる地域コミュニティの献身的なメンバーとして、困窮している家族を支援し、子供たちと家族の創造性を高め、環境保護を奨励し、より健康的な生活を促すコミュニティサービスプログラムを通じて、魔法の輪を広げています。
The Walt Disney Company について:
The Walt Disney Companyは、その子会社・関連会社とともに、多様性あふれる国際企業として、Disney Entertainment、ESPN、Disney Experiencesの3事業を柱に、ファミリー向けエンターテインメントとメディアの世界をけん引しています。1920年代に小さなアニメ・スタジオとしてスタートしたDisneyは、今日のエンターテインメント業界において卓越した存在となりました。ディズニーは今後も、子供から大人まで、ご家族のだれもが楽しめる一流の物語や体験を生み出し続けます。Disneyのストーリーやキャラクター、体験は、世界中のあらゆる場所の消費者やお客様に届けられています。当社は40カ国以上で、従業員とキャストメンバーが一丸となり、世界的にも地域的にも歓迎されるエンターテインメント体験を創出しています。
このポジションはHK International Theme Parks Limitedという事業部門の一つであるHong Kong Disneyland Resortでのお仕事です。
求人応募における障害者への配慮
ウォルト・ディズニー・カンパニーと関係会社は、「雇用機会均等」企業であり、身体障害者や障害のある退役軍人をはじめ、あらゆる求職者の応募を歓迎します。障害を抱え、求人探しや応募のために妥当な宿泊施設が必要な場合は、メールにてご要望をお知らせください(HKDL.Candidate.Accommodations@Disney.com宛)。このメールアドレスは、通常の雇用照会や連絡用ではありません。障害を理由とするオンライン応募利用に関するご要望にのみ対応いたします。
技術的な問題がある場合は、「よくあるご質問」をご覧ください。
採用プロセス
-
あなたのストーリーはどこから始まりますか?
Disney CareersやLife at Disneyブログを探索し、ウォルト・ディズニー・カンパニーで待っている素晴らしい機会について学びましょう。
-
ストーリーに参加する
探索できるさまざまなブランドやビジネスがあります。自分に合った機会を見つけたら、次のステップとして応募を完了させましょう。
-
次の章
応募が完了すると、候補者ダッシュボードへのアクセス方法が記載されたメールが届きます。ログインIDを作成し、ダッシュボードを頻繁にチェックして、応募の進捗状況を確認するようにしてください。
この場所を探索する APAC
ウォルト・ディズニー・カンパニーは、70年以上にわたり、アジア太平洋地域の消費者を楽しませ、人々の生活を豊かにしてきました。今日、消費者はAPAC地域の多くの市場において、様々な方法で新しいブランド体験を楽しむことができます。
関連性の高い求人
ウォルト・ディズニー・カンパニーの文化
-
多様性、公平性、包摂性
ディズニーは、より良い世界となるよう全力を注いでいます。それは、一人ひとりが「配慮されている」「話に耳を傾けられている」「理解されている」と感じることのできる、誰もが居場所のある世界であり、 希望と期待に満ちた世界です。
詳細はこちら
ジョブアラートに登録
新しい採用情報を随時掲載しています。
共有
リンクは新しいタブで開きます。