Virgin Australia наращивает свои внутренние возможности кибербезопасности с помощью ряда ролей в ряде доменов информационной безопасности и соответствия, рекламируемых в прошлом месяце.
iTnews понимает, что кампания по найму предназначена для снижения кибер-рисков за счет сочетания дополнительных должностей поддержки и некоторых вновь созданных ролей.
Он также призван поддержать долгосрочную стратегию информационной безопасности Virgin Australia.
Авиакомпания заявила, что наймет менеджера по управлению информационной безопасностью, рискам и соблюдению требований (GRC), чтобы «помогать развивать культуру безопасности во всей организации, обеспечивая при этом, чтобы бизнес работал в соответствии с соответствующим профилем управления рисками и выполнял наши обязательства по соблюдению требований». .”
Он также стремился повысить уровень обучения и осведомленности сотрудников, назначив специалиста для «разработки, обновления, внедрения и обслуживания». [its] программа обучения и повышения осведомленности по информационной безопасности для снижения рисков и обеспечения понимания сотрудниками своей роли в обеспечении безопасности Virgin Australia».
Другого специалиста искали для управления рисками третьих лиц путем управления процессом оценки безопасности поставщиков: «координация сбора данных от третьих лиц, проведение оценок рисков и сообщение результатов заинтересованным сторонам».
Авиакомпания также искала специалиста по соблюдению требований для управления всеми аспектами PCI DSS, «взаимодействуя с бизнес- и групповыми технологиями для определения объема поставки, текущего обслуживания и мероприятий по устранению недостатков».
Срок действия большинства этих ролей истек; однако в авиакомпании есть открытые вакансии для аналитика угроз и инженера по эксплуатации.
Ожидается, что инженер, среди прочего, будет «владеть процессом разработки обнаружения и поддерживать эффективный мониторинг безопасности, соответствующий восприятию угроз Virgin Australia; определять и выполнять дорожную карту для обеспечения наблюдаемости и оповещения по источникам журналов; автоматизировать повторяющиеся процессы; а также обычно контролируют «стек операций безопасности и его точечные решения, такие как SIEM, EDR, инструмент управления уязвимостями, облачную платформу безопасности, брандмауэр веб-приложений и шлюз безопасности почты».
Все новые роли будут отчитываться перед директором по информационным технологиям Дэвидом Хогартом и руководителем отдела информационной безопасности, чей профиль в LinkedIn частично скрыт.
Его кампания по найму призвана обеспечить, чтобы Virgin Australia «получала достаточную поддержку в дальнейшем снижении рисков для данных, систем и услуг».
Ожидается, что каждая роль будет играть свою роль в поддержке Virgin Australia в обеспечении безопасности и защиты данных гостей, а также систем, которые авиакомпания использует в повседневной работе.
Virgin Australia инвестирует в кибербезопасность с момента выхода из администрации в ноябре 2020 года, при этом последний раунд найма был сосредоточен на управлении киберрисками и развитии дополнительных возможностей.
Еще в апреле 2021 года в рамках реструктуризации авиакомпания провела два назначения на руководящие должности в области ИТ: Марк Аллен стал руководителем платформы данных, а Эмма Тейлор — руководителем отдела стратегии и архитектуры.
После ухода из администрации Virgin Australia также активизировала усилия по модернизации, включая создание новых платформ микросервисов, нового мобильного приложения и веб-сайта, перестроив свой технологический стек для преодоления устаревшего долга.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/VXFHK2QF6ZKRLFLJMHYEX7CX54.jpg "Палата представителей США потребовала запретить федеральные закупки китайских дронов – FT")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/BCTTXQZORJLDNALFRSHEZ7OFGY.jpg "Инвестиции Microsoft в Великобритании на 3,2 млрд долларов для развития искусственного интеллекта")
