Senior Information Security Analyst

Identyfikator kategorii
Adres URL kategorii
Rodzaj stanowiska: Full Time
Data opublikowania
Podstawowy identyfikator zadania
Drugi identyfikator zadania
Klasyfikacja stanowisk
Dziedzina
Lokalizacja: Tower 1, LiNa Building, No. 99, Shanghai, Shanghai 201703, China
Numer identyfikacyjny stanowiska: R-74144

Aplikuj teraz

Zostań członkiem zespołu NIKE, Inc.

NIKE, Inc. to nie tylko firma, która ubiera najlepszych sportowców na świecie. To miejsce, w którym możesz odkryć swój potencjał, przekroczyć granice oraz sprawić, że niemożliwe staje się możliwe. Firma poszukuje ludzi, którzy chcą się rozwijać i potrafią myśleć, marzyć oraz tworzyć. Jej kultura rozwija się dzięki różnorodności i wspieraniu kreatywności. Potrzebni są w niej ludzie ambitni, urodzeni liderzy i prawdziwi wizjonerzy. W NIKE, Inc. każda osoba wnosi do gry swoje umiejętności oraz pasje. Dzięki temu ciągle się rozwijamy.

WHO YOU’LL WORK WITH

You will be reporting to the Director of Greater China Corporate Information Security (CIS) based out of GC HQ (Shanghai, China), and will work cross-functionally within the Corporate Information Security (CIS) teams and across Nike. You will regularly meet with local and global Nike business and technology teams.

WHO WE ARE LOOKING FOR

We’re looking for a Senior Information Security Analyst. This role on the Governance, Risk, Compliance, & Engagement team will include leveraging knowledge of security policies, standards, controls, and industry best practices to consult with partners across all of Nike Inc. The individual will play a critical role in ensuring that GRC functions are incorporated into key security services and program while validating risk mitigation functions within NIKE Inc. are functioning correctly.

Bachelor’s Degree in relevant field and minimum of 3 years relevant IT experience
Certifications such as CISA, CRISC, and CISSP preferred
Experience in a variety of information technology disciplines strongly desired
Experience with local Cyber Security Regulations (PIPL, MLPS, DSL, etc.) strongly desired
Former system administration experience, IT audit, or risk advisory experience desired
Excellent analytical and problem-solving skills and strong attention to detail
Demonstrated ability to think logically and strategically about technical solutions that are efficient, scalable, and re-usable
Excellent collaboration skills and a drive to work as part of a cohesive team and partner to other teams within Nike, Inc. both at WHQ and globally
Demonstrated ability to successfully navigate a highly-matrixed, ambiguous environment
Exceptional communication skills, including the ability to gather relevant data and information, actively listen, verbalize ideas effectively, successfully negotiate tense situations, and manage and resolve conflict
Demonstrated expertise of building a consensus across business and technology partners
Passion for the Nike brand and for an innovative, Just Do It work environment
Security certifications preferred but equivalent knowledge will be considered.
- Certified Information Security Professional (CISSP)
- Global Information Assurance Certification (GIAC)

WHAT YOU’LL WORK ON

If this, is you, you’ll be working with the Governance team and performing these key tasks:

Assess current platforms against Nike security and configuration standards
Perform risk assessments in alignment with Nike methodologies and provide timely feedback to stakeholders
Manage and prioritize the risk exception queue, distributing workload to other risk analysts
Evaluate and process exceptions to information security policies and standards
Identify, document and elevate visibility of information risk, where business direction creates potential for exposure to employee, athlete and product sensitive data streams.
Interface with key security architects and engineers to ensure expectations and remediation activities are aligned to best practices
Ability to quickly identify risks that require escalation to higher levels of leadership
Ability to operate independently and show measurable progress daily
Stay current on information technologies, trends, standards, and best practices
Ability to obtain a deep level of technical and process knowledge across multiple security and IT domains in a short amount of time
Create a subscription to the information risk assessment process through pro-active partnerships and collaboration with internal business partners.
Become an advocate of NIKE Information security procedures, policies, and processes, and standards as a mechanism to enable the business effectively while managing risk appropriately.
Provide enforcement of security policies, standards, and procedures by working cross functionally with Compliance and Governance functions within the Corporate Information Security organization.
Stay current on information security technologies, trends, standards, and best practice

NIKE, Inc. to firma skupiona na rozwoju, której zależy również na rozwoju pracowników. Nike oferuje bogaty pakiet dodatków oraz luźną i energiczną atmosferę w pracy, by wspierać rozwój zawodowy pracowników. Koncentruje się także na wzmacnianiu inkluzywnej kultury promującej integrację. Niezależnie od lokalizacji czy stanowiska, każdy pracownik Nike dąży do realizacji jednej niesłychanie istotnej misji. Jest nią wnoszenie inspiracji i innowacji w życie każdego sportowca* na świecie.

NIKE, Inc. jest pracodawcą równych szans. Kandydatura osób, które się zakwalifikują, będzie brana pod uwagę bez względu na rasę, kolor skóry, wyznanie, płeć, pochodzenie, wiek, orientację seksualną, tożsamość płciową, ekspresję płciową, status weterana czy niepełnosprawność.

Złóż wniosek teraz

Czego możesz oczekiwać

NASZ PLAN ZATRUDNIENIA

1. Aplikuj

Nasze zespoły składają się z osób o różnych umiejętnościach, wiedzy, pomysłach i doświadczeniach, a każda z nich może dać od siebie coś innego. Chcemy, żebyś znalazł(a) tu coś dla siebie – zapoznaj się z opisami stanowisk, działami i zespołami, aby odkryć, jakie stanowisko będzie dla Ciebie odpowiednie.

2. Poznaj osobę rekrutującą lub przystąp do oceny

W przypadku stanowisk korporacyjnych rekruter(ka) skontaktuje się z Tobą w celu rozpoczęcia procesu rekrutacyjnego i przez cały okres jego trwania będzie pozostawać z Tobą w kontakcie. Rekrutacja na stanowisko związane ze sprzedażą wymaga przeprowadzenia procesu interaktywnej oceny, który obejmuje czat i quizy, a jego ukończenie zajmuje około 10–20 minut. Niezależnie od stanowiska, chcemy jak najlepiej poznać naszych kandydatów i nasze kandydatki, więc zachęcamy do opowiedzenia nam o tym, jak rozumiesz pojęcie obsługi klienckiej na światowym poziomie oraz co sprawia, że jesteś osobą wyjątkową.

3. Rozmowa kwalifikacyjna

Warto podejść do tego etapu z pewnością siebie. W tym celu zapoznaj się z naszymi oczekiwaniami i przygotuj się na pytania, które pomogą nam pogłębić wiedzę o Tobie i Twoim doświadczeniu.

Dwie osoby uśmiechające się i obejmujące w plenerze