技能和资格:
知识和经验:
- 4-5 年信息安全经验,具备漏洞管理的实际操作专长
- 较强的沟通能力,能够向不同层次的人士进行演示,从技术人员到高级管理层
- 熟练掌握 MS Office 套件
- 较强的分析、解决问题和流程改进能力
- 熟悉 Qualys、Windows Defender 或同等工具进行漏洞管理者优先
- 理解安全最佳实践和风险评估者优先
教育/认证:
- 拥有网络安全、计算机科学或商业管理学士学位,或同等经验
- 优先认证:CISSP、CCSP、CISM、GSEC、CEH 或相关安全认证
语言:法语和英语
能够用英语进行口头和书面交流是一个要求,因为此职位需要定期与美国的同事和合作伙伴合作。
关于工作:
集团首席运营办公室(GCOO)的愿景是通过技术(数字、数据和人工智能)和人才实现集团内一流的运营卓越。集团 COO 职能是支持和促进业务效率、差异化和发展的基础。GCOO 利用其五个职能来实现战略目标:信息系统、房地产、采购、集团数据办公室和全球解决方案中心。
作为漏洞管理官员,您将负责 AMER 地区的漏洞管理和配置管理计划。此角色需要出色的书面和口头沟通能力,以及有效影响他人的能力。理想的候选人将展示在执行强大的漏洞和/或配置管理计划方面的实际专长,包括对金融服务行业新兴威胁的及时响应。此职位要求具有较强的技术分析能力和流程改进的诀窍,并具备向高级管理层展示计划状态和改进建议的能力。
优先资格包括对 NIST 等网络安全和风险评估框架的工作知识,以及对 NYDFS 500、FINRA 和 SEC 等金融行业法规的熟悉。漏洞管理负责人向 AMER 数据和网络安全(DCS)部门的网络威胁防御(CTD)总监汇报,并与各个部门在区域和全球范围内密切合作。
您的日常工作是什么?
漏洞和配置管理:
- 领导 AMER 漏洞和配置程序,监督风险、补丁和修复
- 管理扫描、补丁和测试的发现、评估和实施
- 向高级管理层提供季度更新,并使计划与信息安全和业务目标保持一致
- 进行全面的漏洞和补丁审查,报告问题并提出解决方案
- 审核和批准改进建议,并沟通新兴威胁
- 改进报告框架,提供定期的指标和统计数据,向关键利益相关者报告
