Loading...
 

Senior Manager, Local Information Security Governance, IT

Purpose & Overall Relevance for the Organization

The role is responsible for all efforts to reach a state of continuous compliance by partnering and engaging with our technology, business, and brand teams to adhere to policies, reduce security risks and maintain compliance. Part of overall duties is to establish, maintain and advance the information governance framework.

 

Key Responsibilities

 

Enterprise IT governance

  • Reviews current and proposed information systems for compliance with the organization’s obligations (including legislation, regulatory, contractual and agreed standards/policies) and adherence to overall strategy.
  • Provides specialist advice to those accountable for governance to correct compliance issues.

 

Information governance

  • Ensures implementation of information and records management policies and standard practice.
  • Ensures effective controls are in place for internal delegation, audit and control relating to information and records management.
  • Assesses and manages risks around the use of information.
  • Provides reports on the consolidated status of information controls to inform effective decision making.
  • Recommends remediation actions as required.
  • Ensures that information is presented effectively.

 

Information security

  • Provides advice and guidance on security strategies to manage identified risks and ensure adoption and adherence to standards.
  • Obtains and acts on vulnerability information and conducts security risk assessments, business impact analysis and accreditation on complex information systems.
  • Investigates major breaches of security and recommends appropriate control improvements.
  • Contributes to development of information security policy, standards and guidelines.

 

Information assurance

  • Interprets information assurance and security policies and applies these in order to manage risks.
  • Provides advice and guidance to ensure adoption of and adherence to information assurance architectures, strategies, policies, standards and guidelines.
  • Uses testing to support information assurance.
  • Contributes to the development of policies, standards and guidelines.

 

Business risk management

  • Carries out risk assessment within a defined functional or technical area of business.
  • Uses consistent processes for identifying potential risk events, quantifying and documenting the probability of occurrence and the impact on the business.
  • Refers to domain experts for guidance on specialized areas of risk, such as architecture and environment.
  • Co-ordinates the development of countermeasures and contingency plans.

 

Continuity management

  • Implements and contributes to the development of a continuity management plan.
  • Coordinates the assessment of risks to the availability, integrity and confidentiality of systems that support critical business processes.
  • Coordinates the planning, designing, and testing of maintenance procedures and contingency plans.

 

Quality assurance

  • Contributes to the collection of evidence and the conduct of formal audits or reviews of activities, processes, data, products or services.
  • Examines records for evidence that appropriate testing and other quality control activities have taken place and determines compliance with organizational directives, standards and procedures.
  • Identifies non-compliances, non-conformances and abnormal occurrences.

 

Conformance review

  • Conducts formal reviews of activities, processes, products or services.
  • Collects, collates and examines records as part of specified testing strategies for evidence of compliance with management directives, or the identification of abnormal occurrences.
  • Analyses evidence collated and drafts part or all of formal reports commenting on the conformance found to exist in the reviewed part of an information systems environment.

 

Relationship management

  • Implements stakeholder engagement/communications plan.
  • Deals with problems and issues, managing resolutions, corrective actions, lessons learned and the collection and dissemination of relevant information.
  • Collects and uses feedback from customers and stakeholders to help measure effectiveness of stakeholder management.
  • Helps develop and enhance customer and stakeholder relationships.

 

Key Relationships

  • Global IT
  • Respective business function (GOPS, Finance, HR, Brand Marketing, Wholesale/Retail)
  • HR Management
  • Controlling

 
Requisite Education and Experience / Minimum Qualifications

  • Our-year college or university degree with focus on Business Administration or IT or related areas, or equivalent combination of education and experience
  • Proficient spoken and written command of English
  • At least 7-year experience in IT
  • 5 years of experience in relevant area
  • 2 years of experience in team management
  • Strong understanding & knowledge of regional and global market landscape and the respective customer 
  • Managed critical elements and cross functional and regional projects

 

 

 

조직의 목적 및 전반적인 관련성

 

이 역할은 NAT 기술, 비즈니스 및 브랜드 팀과 협력하여 정책을 준수하고 보안 위험을 줄이며 규정 준수 상태를 유지하기 위한 모든 노력을 책임집니다. 전반적인 의무의 일부는 정보 거버넌스 프레임워크를 수립, 유지 및 향상시키는 것입니다.

 

주요 책임

 

엔터프라이즈 IT 거버넌스

  • 조직의 의무 준수(입법, 규제, 계약 및 합의된 표준/정책 포함)와 전반적인 전략 준수를 위해 현재 및 제안된 정보 시스템을 검토합니다.
  • 규정 준수 문제를 해결하기 위한 거버넌스의 책임자에게 전문가 조언을 제공합니다.

 

정보 거버넌스

  • 정보 및 레코드 관리 정책과 표준 관행을 이행합니다.
  • 정보 및 기록 관리와 관련된 내부 위임, 감사 및 제어를 위한 효과적인 제어를 보장합니다.
  • 정보 사용과 관련된 위험을 평가하고 관리합니다.
  • 효과적인 의사결정을 위해 정보 제어의 통합 상태에 대한 보고서를 제공합니다.
  • 필요에 따라 업데이트 적용 작업을 권장합니다.
  • 정보가 효과적으로 표시되도록 보장합니다.

 

정보 보안

  • 확인된 위험을 관리하고 표준 채택 및 준수를 보장하기 위한 보안 전략에 대한 조언과 지침을 제공합니다.
  • 취약성 정보를 입수하고 조치를 취하며, 복잡한 정보 시스템에 대한 보안 위험 평가, 비즈니스 영향 분석 및 인증을 수행합니다.
  • 보안의 주요 위반 사항을 조사하고 적절한 제어 개선을 권장합니다.
  • 정보 보안 정책, 표준 및 지침 개발에 기여합니다.

 

정보 보장

  • 정보 보장 및 보안 정책을 해석하고 위험 관리를 위해 적용합니다.
  • 정보 보장 아키텍처, 전략, 정책, 표준 및 지침의 채택 및 준수를 보장하기 위한 조언과 지침을 제공합니다.
  • 테스트를 사용하여 정보 보장을 지원합니다.
  • 정책, 표준 및 지침 개발에 기여합니다.

 

비즈니스 리스크 관리

  • 정의된 비즈니스 기능 또는 기술 영역 내에서 위험 평가를 수행합니다.
  • 잠재적 위험 이벤트를 식별하고, 발생 확률과 비즈니스에 미치는 영향을 수량화 및 문서화하기 위해 일관된 프로세스를 사용합니다.
  • 아키텍처 및 환경과 같은 전문 위험 영역에 대한 지침은 도메인 전문가에게 문의하십시오.
  • 대응책 및 비상 계획의 개발을 조정합니다.

 

연속성 관리

  • 연속성 관리 계획의 수립 및 개발에 기여합니다.
  • 중요한 비즈니스 프로세스를 지원하는 시스템의 가용성, 무결성 및 기밀성에 대한 위험 평가를 조정합니다.
  • 유지보수 절차 및 비상 계획의 계획, 설계 및 테스트를 조정합니다.

 

품질보증

  • 증거 수집 및 활동, 프로세스, 데이터, 제품 또는 서비스에 대한 공식적인 감사 또는 검토 수행에 기여합니다.
  • 적절한 테스트 및 기타 품질 관리 활동이 수행되었음을 입증하는 기록을 검토하고 조직 지침, 표준 및 절차를 준수하는지 확인합니다.
  • 규정 비준수, 규정 비준수 및 비정상 발생을 식별합니다.

 

적합성 검토

  • 활동, 프로세스, 제품 또는 서비스에 대한 공식적인 검토를 수행합니다.
  • 관리 지침 준수 또는 비정상적 발생 식별의 증거를 위해 지정된 테스트 전략의 일부로 레코드를 수집, 수집 및 검사합니다.
  • 검토된 정보시스템 환경의 일부에 존재하는 것으로 확인된 적합성에 대한 공식적인 보고서의 일부 또는 전부를 취합하고 초안한 증거를 분석한다.

 

관계관리

  • 이해관계자 참여/커뮤니케이션 계획 구현
  • 문제 및 이슈, 해결 관리, 시정 조치, 학습한 교훈, 관련 정보의 수집 및 배포 등을 처리합니다.
  • 고객과 이해관계자로부터 피드백을 수집하고 활용하여 이해관계자 관리의 효율성을 측정합니다.
  • 고객 및 이해관계자 관계를 개발하고 개선하는 데 도움이 됩니다.

 

주요 관계

  • 글로벌 IT
  • 관련 Function(GOPS, 금융, 인사, 브랜드마케팅, 도매/소매)
  • 인사팀
  • Controlling

 

필수 교육 및 경험/최소 자격

  • 경영학, IT 또는 관련 분야에 중점을 둔 1년제 대학 또는 대학 학위 또는 이와 동등한 교육 및 경험 조합
  • 능숙한 영어 말하기 및 쓰기 명령
  • 최소 7년 이상의 IT 경험
  • 관련 분야 경력 5년
  • 팀 관리 경력 2년
  • 지역 및 글로벌 시장 판도와 각 고객에 대한 강력한 이해 및 지식
  • 중요 요소 및 여러 기능 및 지역 프로젝트 관리

adidas celebrates diversity, supports inclusiveness and encourages individual expression in our workplace. We do not tolerate the harassment or discrimination toward any of our applicants or employees. We are an Equal Opportunity Employer.

Job Title:  Senior Manager, Local Information Security Governance, IT

Brand:  adidas
Location:  Seoul
TEAM:  Information Technology
State:  11
Country/Region:  KR
Contract Type:  Full time
Number:  355170
Date:  Oct 31, 2021