Datenklassifizierungs- und DLP-Ingenieur

Unternehmensbeschreibung

Wir sind das weltweit größte unabhängige Energie- und Rohstoffhandelsunternehmen. Jeden Tag nutzen wir unser Fachwissen und unsere logistischen Netzwerke, um Energie effizient und verantwortungsvoll weltweit zu verteilen. Von 40 Büros weltweit aus streben wir danach, entlang der gesamten Energielieferkette Mehrwert zu schaffen, einschließlich der Nutzung unserer Größe und Marktkenntnis, um den Energiewandel zu unterstützen. Bis heute haben wir über 1 Milliarde US-Dollar Kapital in erneuerbare Projekte investiert und identifizieren sowie entwickeln kohlenstoffarme Chancen weltweit.

Unsere Mitarbeiter sind unser Geschäft. Talente sind uns kostbar, und wir schaffen ein Umfeld, in dem Einzelpersonen ihr volles Potenzial entfalten können, ohne durch Hierarchien eingeschränkt zu werden. Unser Team besteht aus mehr als 65 Nationalitäten, und wir engagieren uns für die Entwicklung und Erhaltung einer vielfältigen Belegschaft. Erfahren Sie hier mehr über uns .

Stellenbeschreibung

Der Data Protection & DLP Engineer ist verantwortlich für die Gestaltung, Implementierung und Wartung der Datenklassifizierungs-, Datenschutz- und Data Loss Prevention (DLP)-Fähigkeiten der Organisation. Innerhalb des Cyber-Security-Teams und direkt dem CISO unterstellt, stellt diese Rolle sicher, dass sensible Daten korrekt identifiziert, gekennzeichnet, überwacht und im gesamten Unternehmen geschützt werden. Die Position erfordert starke analytische Fähigkeiten, tiefgehende technische Expertise mit DLP-Technologien und die Fähigkeit, mit Geschäftsinteressenten zusammenzuarbeiten, um regulatorische und geschäftliche Anforderungen in effektive Sicherheitskontrollen umzusetzen.

Hauptverantwortlichkeiten

• Analyse von Geschäftsanforderungen, regulatorischen Einschränkungen und operativen Arbeitsabläufen zur Bestimmung der Anforderungen an Datenklassifizierung und -schutz

• Entwicklung und Pflege eines umfassenden Datenklassifizierungsrahmens, der mit der Risikobereitschaft der Organisation und den besten Branchenpraktiken übereinstimmt

• Zusammenarbeit mit Geschäftsverantwortlichen, um eine genaue Zuordnung von Datentypen zu Klassifizierungsstufen sicherzustellen.

• Gestaltung und Implementierung von Datenkennzeichnungs- und Schutzrichtlinien unter Gewährleistung der Übereinstimmung mit Geschäftsanforderungen und genehmigten Sicherheitsstandards

• Erstellung, Feinabstimmung und Pflege automatisierter Richtlinien für Datenerkennung, Kennzeichnung, Verschlüsselung und Zugriffskontrolle

• Konfiguration der DLP-Tools zur Durchsetzung von Datenklassifizierungsstandards über Web-, E-Mail-, Cloud- und Endpunktkanäle

• Überwachung der kontinuierlichen Feinabstimmung und Optimierung der DLP-Systeme zur Reduzierung von Fehlalarmen und Sicherstellung einer effektiven Erkennung

• Verwaltung täglicher DLP-Warnungen und -Fälle, Gewährleistung zeitnaher Untersuchung, Priorisierung, Dokumentation und Lösung.

• Bereitstellung von Metriken, Berichten und Erkenntnissen für den CISO und das Führungsteam bezüglich DLP-Aktivitäten, Trends und Risikobereichen

• Durchführung regelmäßiger Schulungen und Sensibilisierungssitzungen für Mitarbeiter zur Förderung bewährter Praktiken im Umgang mit Daten und zur Verhinderung von Datenlecks

Qualifikationen

• Bachelor-Abschluss in Cyber-Sicherheit, Informationstechnologie, Informatik oder gleichwertige Erfahrung

• Nachgewiesene praktische Erfahrung in der Konfiguration und Verwaltung von DLP- und Datenklassifizierungsplattformen (z. B. Microsoft Purview, Varonis, Zscaler usw.)

• Erfahrung mit Datenklassifizierung und -kennzeichnung, Governance, Entdeckung und Verhaltensanalysen

• Erfahrung im Management von Sicherheitsvorfällen, insbesondere bei Datenleckuntersuchungen

• Fähigkeit, Sicherheits- und Compliance-Anforderungen in umsetzbare technische Kontrollen zu übersetzen

• Berufliche Zertifizierungen wie CISSP oder herstellerspezifische DLP-Zertifikate

• Erfahrung mit Cloud-Sicherheit in Microsoft 365- und Azure-Umgebungen

• Fundierte Expertise in Data Loss Prevention (DLP)-Themen, einschließlich Arbeitsplatzumgebungen (Windows und MacOS), IT-Infrastruktur (Webproxy und E-Mail-Verkehr) und Cloud-Plattformen

Zusätzliche Informationen

• Analytischer Denker mit starken Problemlösungsfähigkeiten und Detailgenauigkeit.
• Hoch reaktionsschnell, energiegeladen und enthusiastisch.
• Proaktiv und einfallsreich, in der Lage, Probleme zu erkennen und praktische Lösungen vorzuschlagen.
• Hervorragend organisiert, fähig, mehrere Fälle und Prioritäten gleichzeitig zu verwalten.
• Starke analytische Fähigkeiten, Detailgenauigkeit und Fähigkeit, in einer Hochdruckumgebung zu arbeiten.
• Ethisch und vertrauenswürdig, zeigt Diskretion im Umgang mit sensiblen Daten und Untersuchungen.
• Kooperativer Teamplayer, der zu einer positiven Sicherheitskultur innerhalb der Organisation beiträgt