Senior Cybersecurity Consultant, Crisis Operations

Ensign is hiring !

We are seeking a highly skilled and experienced Senior Cybersecurity Consultant to join our team. In this pivotal role, aside from delivering cybersecurity strategy projects, you will also lead simulation exercise for both technical and leadership teams. In addition, you will work with your manager to provide strategic guidance, expert advice, and hands-on support to senior executives before, during, and after cyber-related incidents/crisis.

Responsibilities:

• Perform research and analysis on regulations and policies to determine alignment and assist with the development, implementation and tracking of the progress of clients’ objectives with supporting goal targets.
• Develop appropriate methodologies, frameworks and approaches to address project objectives, drive the clients towards positive business results, reinforce the clients’ strategic objectives, achieve improvements in effectiveness, gain efficiencies and increase digital maturity.
• Influence, drive and support the clients in their cybersecurity transformation journeys while maintaining alignment to their business objectives.
• Curate, digest and utilise the latest threat intelligence and trends and incorporate this information into the deliverables.
• Stay abreast of emerging cyber threats, attack techniques, and incident response best practices, and share insights and recommendations with clients to enhance their cybersecurity posture.
• Develop, implement and exercise, crisis response plans and playbooks tailored to the unique needs and risk profiles of our clients, ensuring readiness and resilience in the face of cyber threats.
• Lead in the conduct of simulation exercises, post-incident reviews, and other related training, to improve our customers maturity to detect, respond and recover from cyber-related incidents. This includes the crafting of reports and presentation material to deliver findings to our customers.
• Conduct rapid assessments of cyber incidents to appraise the scope, and potential impact on our clients' operations, infrastructure, and sensitive data.
• Provide strategic counsel to internal and external stakeholders on critical decisions in the event of a cyber-related crisis, such as resource allocation, communication strategies, and stakeholder engagement, to minimize business disruption and reputational damage.
• Contribute to the conduct of post-incident reviews and lessons learned sessions with clients' leadership teams to identify areas for improvement and enhance preparedness for future cyber-related crises.

Qualifications:

• Minimally a Bachelor's degree in Computer Science, Information Technology, or a related field.
• At least 7 years of experience in cybersecurity
• Hands-on experience managing real-world cyber incidents and/or crisis situations, and having demonstrated the ability to apply technical and strategic response measures under pressure is preferred.
• Industry certifications such as CISSP, CISA, CISM, GICSP, Cloud-related certifications or equivalent are highly desired.

Preferred Skills:

• A passion for cybersecurity and a commitment to continuous learning and professional development
• Ability to demonstrate flexibility, initiative, and innovation
• Strong understanding of cybersecurity principles, technologies, and best practices, including incident detection, response, and recovery.
• Familiar with international Cybersecurity standards, including NIST Cybersecurity Framework or other relevant frameworks and standards.
• Familiar or keen in research, technical and business documentation, and analysis.
• Familiar with Singapore Government regulations and policies in relation to Risk Management and Cybersecurity.
• Familiar with crisis management approaches and frameworks.
• Familiar with designing, developing and delivering incident to crisis management, business continuity, disaster recovery simulation exercises, especially in the context of cybersecurity.
• Familiar with the MITRE ATT&CK Framework in security operations, threat Intel and wargaming.
• Applicants selected may be subjected to security screening and may need to meet eligibility requirements for access to classified information.