Virgin Australia, geçen ay reklamı yapılan çeşitli bilgi güvenliği ve uyumluluk alanlarındaki çeşitli rollerle dahili siber güvenlik kapasitesini geliştiriyor.
iTnews işe alım sürecinin, ek destek pozisyonları ve bazı yeni oluşturulan rollerin bir karışımını alarak siber riski azaltmak için tasarlandığını anlıyor.
Ayrıca, Virgin Australia’nın uzun vadeli bilgi güvenliği stratejisini desteklemesi amaçlanmaktadır.
Havayolu, “işletmenin uygun bir risk yönetimi profili doğrultusunda çalışmasını ve uyumluluk yükümlülüklerimizi yerine getirmesini sağlarken, kuruluş genelinde güvenlik bilincine sahip bir kültürün gelişmesine yardımcı olması için bir bilgi güvenliği yönetişim, risk ve uyumluluk (GRC) yöneticisi işe alacağını söyledi. .”
Ayrıca, “geliştirmek, yenilemek, uygulamak ve sürdürmek” için bir uzmanla çalışan eğitimini ve farkındalığını artırmayı amaçladı. [its] riskleri azaltmak ve çalışanların Virgin Australia’yı güvende tutmadaki rollerini anlamalarını sağlamak için bilgi güvenliği eğitimi ve farkındalık programı.”
Bir satıcı güvenlik değerlendirme süreci yürüterek üçüncü taraf riskini yönetmek için başka bir uzman arandı: “üçüncü taraflardan veri toplanmasını koordine etmek, risk değerlendirmeleri üretmek ve sonuçları paydaşlara iletmek.”
Havayolu ayrıca PCI DSS’nin tüm yönlerini çalıştıracak, “teslimat, devam eden bakım ve iyileştirme faaliyetlerini kapsamak için işletme ve grup teknolojisiyle etkileşim kuracak” bir uyum uzmanı arıyordu.
O zamandan beri bu rollerin çoğunun süresi doldu; ancak, havayolunun bir tehdit istihbarat analisti ve bir operasyon mühendisi için açık pozisyonları vardır.
Mühendisten, diğer şeylerin yanı sıra, “algılama mühendisliği sürecini sahiplenmesi ve Virgin Australia’nın tehdit algılamasıyla uyumlu etkili güvenlik izlemesini sürdürmesi; gözlemlenebilirlik oluşturmak ve günlük kaynakları üzerinden uyarı vermek için bir yol haritası tanımlaması ve yürütmesi; tekrarlanabilir süreçleri otomatikleştirmesi ve genellikle “güvenlik işlemleri yığınını ve SIEM, EDR, güvenlik açığı yönetim aracı, bulut güvenlik platformu, web uygulaması güvenlik duvarı ve posta güvenlik ağ geçidi gibi nokta çözümlerini” denetler.
Tüm yeni roller, raporlamayı baş bilgi sorumlusu David Hogarth’a ve LinkedIn profili kısmen gizli olan bilgi güvenliği başkanına rapor edecek.
İşe alım çabası, Virgin Australia’nın “veri, sistem ve hizmetlere yönelik risklerin azaltılmasına devam etmede yeterince desteklenmesini” sağlamayı amaçlıyor.
Her bir rolün, Virgin Australia’nın konuk verilerinin yanı sıra havayolunun günlük operasyonlarda kullandığı sistemleri güvenli ve emniyette tutmasını desteklemede bir rol oynaması bekleniyor.
Virgin Australia, Kasım 2020’de yönetimden ayrıldığından beri siber güvenliğe yatırım yapıyor ve en son işe alım turu siber riskleri yönetmeye ve daha fazla yetenek geliştirmeye odaklanıyor.
Nisan 2021’de havayolu, yeniden yapılanmasının bir parçası olarak veri platformları başkanı rolüne Mark Allen ve strateji ve mimari başkanı rolüne Emma Taylor ile iki üst düzey BT ataması yaptı.
Yönetimden ayrıldığından beri Virgin Australia, eski borcun üstesinden gelmek için teknoloji yığınını yeniden oluşturarak yeni mikro hizmet platformları, yeni bir mobil uygulama ve bir web sitesi oluşturmak da dahil olmak üzere modernizasyon çabalarını hızlandırdı.