广东省数字贸易与服务公共服务平台

1. MAIN PURPOSE OF THE ROLE: 

To manage and drive Information Security and Business continuity Management for Nanhai BPO site in line with the Global Information Security Management System and Business Continuity Management System. 

He/She will be responsible for a defined scope of the management system, location, engagement or specialty within Risk and Compliance and reports to the Head of Risk and Compliance (Asia-Pacific).

Key Responsibilities –

1. Conduct periodic Risk Assessment, review the identified/open risk and guide the client engagements and support function to treat the risk through cost effective controls

2. Conduct Business Impact Analysis for client engagements and support function

3. Guide the client engagements and support function to draft Business Continuity Plan and test as per Operational Risk & Compliance Calendar

4. Conduct periodic Information Security and Business continuity awareness sessions for all new joiners

5. Develop and promote Information security and Business continuity awareness through various channels like email blasters, posters..

6. Front-end Security Incident Response and Management for Security and Business continuity incidents

7. Develop Information security procedures in line with Global ISMS and enforce the same

8. Conduct Due diligence for new premises and extension of floors in the existing building

9. Conduct Due diligence for new suppliers and 3rd Parties used in the BPO operations

10. Takes responsibility to support the effective running of a set scope of physical locations / management systems or functions with support from a Risk and Compliance Manager. 

11. Good technical documentation skills

12. Executes assigned activities within the overall scope of work.

13. Maintains detailed status for all activities in the area.

14. Reports regularly.

15. Maintain Stakeholder relationship

Essential Skills and Experience -

- At least 8 years of Experience in IT, out of which 3 to 4 years of experience in Information Security and Business Continuity Management .

- Good level of familiarity in ISO 27001 and ISO 22301 Standards

- Strong background in one or more Management Systems.

- Able to demonstrate strong problem solving, communication and improvement skills.

Desirable Skills and Experience

- Certified in CBCP / PMP

- Certified Lead Audit, CISM / CISSP/ CISA / CGEIT / CRISC

 logoCapgemini于1967年在法国成立,至今在全球拥有超过92,000名员工，并且在咨询服务、信息技术、外包服务及本地专业服务领域处 于国际领先地位。BPO（业务流程外包）服务是Capgemini的三大核心业务之一。在今天高度竞争的市场环境中，外包更需要真诚承诺、资源和专有技 术。外包正日益成为企业高管针对市场需求做出更为迅捷、灵活回应的战略力量。四十年的丰富经验，超过100个共享服务中心的建立和优化，对所有领域的客户 而言，Capgemini都是一个值得信赖的供应商。Capgemini已成为世界主要的外包服务供应商之一，并在全球拥有近12,000名专职外包雇员 和19亿欧元的年收入。广东凯捷商业数据处理服务有限公司是Capgemini集团的全资子公司，是Capgemini全球重要的外包业务交付中心之一。 凯捷于1999年落户广州，经过10年努力，目前在广州海运大厦及佛山南海广东省金融高新技术区拥有两个营运中心，办公场地面积超过7千平方米，员工总数 逾900多人，国际一级标准的机房面积超过120平方米，拥有13个国际知名的全球性客户；目前主要客户位于欧洲、北美、日本、韩国、香港等国家和地区， 行业涵盖快消、零售、能源、化工、物流及制造业等，主要业务包括财务、会计、人力资源、物流等业务流程外包服务。凯捷的员工每一天都分别通过使用SAP、 Oracle等ERP系统，为遍布全球的客户提供实时而优质的服务。