Lead Engineer – TISO (Cyber Risk Management & Services)
Singapour

Lead Engineer – TISO (Cyber Risk Management & Services)

Artia13 4 Views

Lead Engineer – TISO (Cyber Risk Management & Services) chez Synapxe : Une Opportunité d’Emploi à Singapour

Présentation du Poste

Titre du poste : Lead Engineer – TISO (Cyber Risk Management & Services)
Entreprise : Synapxe
Localisation : Singapour

La position de Technology Information Security Officer (TISO) offre une responsabilité essentielle au sein de l’organisation. Le TISO est chargé d’apporter une expertise en matière de sécurité aux équipes projet, notamment par le biais d’évaluations des risques cybersécuritaires, de la révision des Spécifications Techniques (TDS), et des tests d’acceptation opérationnelle (OAT) ainsi que des tests de sécurité système (SSAT).

Responsabilités Principales

L’énoncé de vos responsabilités comprend :

  • Fournir des conseils au **Business Services Group (BSG)** pour garantir que les projets et systèmes respectent les politiques de sécurité informatique de l’entreprise, ainsi que les cadres juridiques et réglementaires pertinents (tels que le PDPA ou la Loi sur la cybersécurité) durant tout le cycle de vie des projets/systèmes.
  • Réaliser des **gestions de risque en sécurité**, comprenant l’identification, l’évaluation et le traitement des risques associés aux systèmes gérés par le BSG.
  • Offrir des conseils concernant les évaluations de vulnérabilité, les revues de code source et les tests d’intrusion pour garantir que les actions de remédiation soient menées dans les délais impartis.
  • Consulter le BSG sur des questions de sécurité.
  • Examiner la conformité des propositions RFP avec les exigences de sécurité.
  • Analyser les architectures conçues par les architectes d’entreprise, de solutions ou de sécurité.
  • Effectuer des activités d’assurance cybersécurité tout au long des différentes étapes du **SDLC (Software Development Life Cycle)**.
  • Évaluer les risques associés aux fournisseurs tiers et aux produits, en identifiant des mesures atténuantes.
  • Réaliser des évaluations indépendantes des contrôles techniques de sécurité mis en œuvre dans les projets/systèmes.
  • Proposer des améliorations aux politiques, cadres, normes et procédures de sécurité informatique.

Qualifications Requises

Les candidats doivent répondre aux critères suivants :

  • Un diplôme en **informatique**, systèmes d’information, ingénierie ou un domaine équivalent.
  • Minimum de **12 ans d’expérience** en sécurité informatique, couvrant plusieurs des domaines suivants : gouvernance de la sécurité, gestion des risques, conception de la sécurité des applications, gestion de projets de sécurité, opération de sécurité, technologies de sécurité dans le cloud, gestion de l’accès et de l’identité, gestion des privilèges, et gestion de l’information et des événements de sécurité.
  • Une solide maîtrise des principes de gestion des risques, ainsi que des compétences en articulation des risques, dans les technologies cloud, et en protection des données.
  • La connaissance des plateformes cloud telles qu’AWS, Azure ou Google Cloud est un atout.
  • Des certifications professionnelles en sécurité telles que CISSP, CISM, CISA, CCSP, CRISC ou certifications similaires sont un avantage.
  • Capacité à travailler de manière autonome avec un minimum de supervision, tout en étant ouvert aux retours.
  • Excellentes compétences interpersonnelles et de gestion des parties prenantes, avec de bonnes capacités de communication écrite et verbale.

Postuler

Si vous êtes motivé à rejoindre un environnement dynamique et en pleine croissance dans le secteur de la santé électronique, cette opportunité pourrait être faite pour vous. N’attendez plus pour faire avancer votre carrière :

Postulez dès maintenant !

Cette annonce contient des éléments de description de poste qui favorisent l’inclusion et la valorisation des compétences nécessaires pour assurer la cybersécurité, reflétant des valeurs d’éthique et d’égalité des chances.

Cette présentation vise à fournir une vue d’ensemble claire et professionnelle de l’offre d’emploi, tout en respectant les standards d’éthique et d’inclusion d’Artia13.

📅 Date de publication de l’offre : Tue, 10 Jun 2025 03:33:04 GMT

🏢 Entreprise : Synapxe

📍 Lieu : Singapore

💼 Intitulé du poste : Lead Engineer – TISO (Cyber Risk Management & Services)

💶 Rémunération proposée :

📝 Description du poste : Position OverviewAs the Technology Information Security Officer (TISO), you are responsible to provide security advisory to the project teams which includes Cybersecurity Risk Assessment, review of Technical Design Spec(TDS), Operational Acceptance Test (OAT), and System Security Assurance Test (SSAT). You are responsible to perform cybersecurity risk assessment for Synapxe-managed projects and systems. You are also expected to lead a team of TISOs.Role & Responsibilities

  • Provide guidance to Business Services Group (BSG) in ensuring that projects/systems comply with Company’s IT security policies and the relevant legal and regulatory frameworks (such as PDPA or Cybersecurity Act) throughout the projects/systems lifecycle
  • Perform security risk management, including identification, assessment and provide treatment of security risks associated with systems handled by Business Services Group. Risk assessment must be performed in accordance with the Company’s cybersecurity risk management framework
  • Provide guidance to Business Services Group related to vulnerability assessments, source code review and penetration testing so that remediation actions can be undertaken by Business Services Group within the agreed timelines
  • Provide security consulting and advisory to Business Services Group
  • Review RFP proposal compliance with security requirements
  • Review architecture design developed by Enterprise/Solution/Security Architect
  • Perform cybersecurity assurance activities across the different stages of SDLC
  • Evaluate risks related to third-party vendors, products and identify mitigating measures
  • Perform independent assessments of the technical security controls implemented within the projects/systems to determine the overall effectiveness of the controls
  • Review and propose improvements to IT security policies, framework, standards, procedures and best practices

Requirements

  • Degree in Computer Science, Information Systems, Engineering or equivalent
  • At least 12 years of IT security experience in more than one of the following: security governance, risk management, application security design, security project management, security operation, cloud security technologies, network access, identity, governance and access management, privileged access and identity management, security information and event management
  • Strong risk management principles, risk articulation skills, cloud technologies, network security, data protection
  • Knowledge of cloud platforms such as AWS, Azure or Google cloud is desirable
  • Professional security certification such as CISSP, CISM, CISA, CCSP, CRISC or other similar security certifications are advantageous
  • Self-motivated with the ability to work independently with minimal supervision and willingness to listen
  • Strong interpersonal and stakeholder management skills with good written and verbal communication skills

Apply NowNOTE: It only takes a few minutes to apply for a meaningful career in HealthTech – GO FOR IT!!
#LI-SYNX13
#1012

➡️ Candidater en ligne

🔎 Offre d’emploi vérifiée et enrichie selon la ligne éditoriale de l’Association Artia13 : éthique, inclusion, transparence et vigilance contre les annonces trompeuses.

🌍 Retrouvez d’autres offres sur artia13.world

Artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

Artia13 has 3501 posts and counting. See all posts by Artia13

Vous Aimerez Peut-être Aussi

Senior Assistant Executive/Assistant Executive, Corporate Services

Senior Assistant Executive/Assistant Executive, Corporate Services

Artia13
Locker room Attendants

Data Centre

Artia13
Associate, Customer & Partner Advocacy

Associate, Customer & Partner Advocacy

Artia13