• Director, Cybersecurity Regulatory Compliance…

    Manulife (Boston, MA)


    The Opportunity

     

    Work location: Boston - USA

     

    Work arrangement: Hybrid - 3 days in office, 2 days from Home; Remote working arrangement is not available;

     

    As Director of Cybersecurity Compliance Program (CCP) for John Hancock, you will be a critical part of the Cybersecurity, Resilience & Governance leadership team, reporting directly to the John Hancock Chief Information Security Officer (CISO) as the CCP Program manager. You will be responsible for all cybersecurity regulatory compliance activities carried out for our Life Insurance, Long-Term Care, Annuities, and High Net Worth lines of business. You will also develop and maintain collaborative working relationships with other lines of business and global teams supporting multiple John Hancock legal entities for comprehensive cybersecurity regulatory compliance oversight. You will provide proactive identification and management of compliance issues, support the John Hancock CISO with annual board reporting, and be the primary point of contact for our Legal and Compliance departments on all cybersecurity regulatory compliance matters.

     

    This role offers you the opportunity to lead and influence in a function that continues to grow and mature in our company. You will work closely and regularly with many cross-functional teams including local and global IT and security teams, Distributions, Procurement, Human Resources, Risk, Audit, Privacy, Legal, and Compliance, as well as external parties. You will build and develop your risk and compliance analytical skills and will have regular opportunities to present to and advise executive management across multiple functions locally and globally.

    Duties & Responsibilities

    + Develop and deliver on the John Hancock Cybersecurity Regulatory Compliance Program strategy, operating model, and execution plans.

    + Maintain ongoing knowledge and understanding of applicable regulatory and industry requirements and provide subject matter expertise on new and changing laws and regulations.

    + Advise subject matter experts on applicable regulatory and industry requirements, identify compliance issues, and help develop corrective action plans where needed.

    + Collaborate with other Cybersecurity, Resilience & Governance leads to collectively monitor and maintain effective cybersecurity operations and technical controls.

    + Report on cybersecurity regulatory compliance initiatives, posture, and key areas of risk to senior and executive leadership, and provide close support to the CISO on annual board reporting.

    + Lead and manage cybersecurity due diligence for our US distribution partners (agents and producers).

    + Lead and coordinate responses for all external inquiries (i.e. regulatory exams, client security questionnaires) on cybersecurity operations and technical controls.

    + Lead and manage the US Segment IT organization through the Information Risk Management policies and standards refresh process, ensuring key stakeholders understand proposed changes and facilitating feedback

    + Support other IT and security initiatives as needed.

    Technical Qualifications

    + Knowledge of cybersecurity laws and regulations, including HIPAA, SEC/OCIE, OSFI, NYDFS Cybersecurity Regulation and/or other state adoptions of NAIC model laws.

    + Knowledge of industry standards and cybersecurity frameworks, including ISO 27000, NIST, COBIT, COSO, and/or ITIL.

    + Experience conducting risk assessments and/or compliance reviews and applying risk management frameworks aligned with regulatory and industry requirements.

    + Experience responding to regulatory exam and audit requests, including collection, review, and submission of documentation and/or preparing subject matter experts for interviews.

    + Experience providing a service-oriented approach to managing risk and compliance with cross-functional, global, and enterprise-wide teams.

    Minimum Requirements

    + 4+ years of audit, risk, legal, and/or compliance experience. Insurance or financial industry and/or IT and information security experience preferred.

    + Bachelor’s degree or 4 additional years of related experience. Master’s degree or Juris Doctor a plus.

    + Related industry certification (e.g., CRISC, CISSP, CISA) a plus.

    + Strong time management and organizational skills.

    + Strong written and verbal communication skills.

    + Strong working knowledge of Microsoft Office tools. Experience with Archer eGRC a plus.

     

    Acerca de Manulife y John Hancock

     

    Manulife Financial Corporation es un importante proveedor internacional de servicios financieros que ayuda a las personas a tomar decisiones de una manera más fácil y a vivir mejor. Para obtener más información acerca de nosotros, visite http://www.manulife.com .

     

    Manulife es un empleador que ofrece igualdad de oportunidades

     

    En Manulife/John Hancock, valoramos nuestra diversidad. Nos esforzamos por atraer, formar y retener una fuerza laboral tan diversa como los clientes a los que prestamos servicios, y para fomentar un entorno laboral inclusivo en el que se aprovechen las fortalezas de las culturas y las personas. Estamos comprometidos con la equidad en las contrataciones, la retención de talento, el ascenso y la remuneración, y administramos todas nuestras prácticas y programas sin discriminación por motivos de raza, ascendencia, lugar de origen, color, origen étnico, ciudadanía, religión o creencias religiosas, credo, sexo (incluyendo el embarazo y las afecciones relacionadas con este), orientación sexual, características genéticas, condición de veterano, identidad de género, expresión de género, edad, estado civil, estatus familiar, discapacidad, o cualquier otro aspecto protegido por la ley vigente.

     

    Nuestra prioridad es eliminar las barreras para garantizar la igualdad de acceso al empleo. Un representante de Recursos Humanos trabajará con los solicitantes que requieran una adaptación razonable durante el proceso de solicitud. Toda la información que se haya compartido durante el proceso de solicitud de adaptación se almacenará y utilizará de manera congruente con las leyes y las políticas de Manulife/John Hancock correspondientes. Para solicitar una adaptación razonable en el proceso de solicitud, envíenos un mensaje a [email protected] .

     

    Ubicación principal

     

    Boston, Massachusetts

     

    Modalidades de Trabajo

     

    Híbrido

     

    Se prevé que el rango salarial esté entre

     

    $124,250.00 USD - $230,750.00 USD

     

    Si se está postulando para este puesto fuera de la ubicación principal, póngase en contacto con [email protected] para conocer el rango salarial de su ubicación. El salario real variará según las condiciones locales del mercado, la geografía y los factores relacionados con el trabajo pertinentes, como conocimiento, habilidades, calificaciones, experiencia y educación/capacitación. Los empleados también tienen la oportunidad de participar en programas de incentivos y obtener una compensación de incentivos vinculada al desempeño comercial e individual.

     

    Manulife/John Hancock ofrece a los empleados aptos una amplia variedad de beneficios personalizables, entre ellos, beneficios de salud, odontológicos, de salud mental, oftalmológicos, por discapacidad a corto y a largo plazo, cobertura de seguro de vida y por muerte accidental y desmembramiento, adopción/subrogación y bienestar, y planes de asistencia al empleado/familiar. También ofrecemos a los empleados admisibles varios planes de ahorro para la jubilación (incluidos planes de ahorro 401(k) o de pensiones y un plan mundial de propiedad de acciones con contribuciones equivalentes del empleador) y recursos de asesoramiento y educación financiera. Nuestro generoso programa de días libres pagos en EE. UU. contempla hasta 11 días festivos, 3 días personales, 150 horas de vacaciones y 40 horas de licencia por enfermedad (o más cuando lo exija la ley) por año, y ofrecemos todos los tipos de licencias contempladas por la ley.

     

    Conozca sus derechos (https://www.dol.gov/agencies/ofccp/posters)

     

    Permiso Familiar y Médico

     

    Ley de Protección del Empleado contra el Examen Poligráfico (https://www.dol.gov/sites/dolgov/files/WHD/legacy/files/eppac.pdf)

     

    Derecho al Trabajo

     

    Verificación Electrónica (E-** **Verify** **)

     

    Transparencia Salarial (https://www.dol.gov/sites/dolgov/files/ofccp/pdf/pay-transp\_%20English\_formattedESQA508c.pdf)

     

    Company: John Hancock Life Insurance Company (U.S.A.)