Skyryse的使命是开启飞行的新纪元,在这个时代,飞行事故几乎为零,驾驶任何飞机都简单安全,天空对所有人开放。SkyOS是我们行业首创的通用飞行操作系统,为任何飞机或直升机提供线控飞行管理解决方案,大大降低了飞行的复杂性。Skyryse One是我们首款由SkyOS驱动的量产飞机,于2024年亮相,具有通用航空中最简单、安全和直观的飞行控制。
IT网络安全负责人 - 加州埃尔塞贡多 IT网络安全是组织网络安全计划的主要负责人,直接向IT主管汇报。该职位提供战略领导、治理和运营监督,以确保组织数据和航空相关信息系统的机密性、完整性和可用性,符合FAA期望和其他适用的政府和国防法规。该职位将推动网络安全框架对齐、认证准备和审计管理,包括但不限于CIS Top 18、NIST 800-171、NIST 800-53、SOC 2 Type 1/2、ISO/IEC 27001、DFARS、CMMC和FedRAMP,同时在系统、云、网络和关联管理员支持的协作IT组织中制定和执行网络安全政策和程序。这是一个全职现场工作机会,位于加州埃尔塞贡多。
职责:
网络安全计划领导与治理
• 与IT主管合作,作为组织网络安全计划、战略和路线图的主要负责人。
• 确保符合FAA监督和相关联邦指导下的行业最佳实践和监管要求。
• 与IT主管合作撰写、审查、修订和执行与网络安全相关的政策、标准和程序。
• 领导努力提升和扩大网络安全能力、资源和最佳实践,以适应当前和未来的IT团队成员。
框架对齐与认证准备
• 推动组织为评估和认证做好准备,包括:
• CIS Top 18 控制
• NIST 800-171 & NIST 800-53
• SOC 2 Type 1 和 Type 2
• ISO/IEC 27001
• DFARS
• CMMC
• FedRAMP(适用于云系统和服务)
• 为每个框架制定证据包、系统安全计划(SSP)、行动计划和里程碑(POA&M)以及差距补救计划。
• 建立指标以展示控制有效性和认证进展。
审计与访问控制监督
• 计划、领导、参与并监督所有软件系统的季度和年度访问控制审查与审计。
• 生成访问控制审计的正式发现报告。
• 领导每月安全报告会议,展示事件趋势、风险状况和补救更新。
• 与IT主管共同领导所有第三方审计,并作为控制主题专家。
最低资格:
• 信息技术、网络安全、计算机科学或相关领域的学士学位(或同等经验)。
• 在符合监管要求的行业(航空、航天、国防、医疗、交通或关键基础设施)中拥有5年以上的实际网络安全经验。
• 展示过为组织准备以下认证的经验:
• CIS Top 18
• NIST 800-171 / 800-53
• SOC 2 Type 1/2
• ISO/IEC 27001
• DFARS
• CMMC
• FedRAMP
• 对事件响应生命周期和法医调查有深入了解。
• 拥有管理网络安全工具(EDR、SEG、DLP、FW、VPN、SIEM/监控)的经验。
• 有领导访问控制审计和第三方评估的经验。
• 拥有撰写政策、程序、SSP和审计文档的优秀技术写作能力。
• 能够与高管、FAA和政府利益相关者沟通风险。
优先资格:
• 拥有CISSP、CISM、CEH、GSEC、ISO 27001 主要实施者/审核员或FedRAMP相关认证等专业认证。
• 具有FAA、TSA安全指令或联邦云合规计划的经验。
• 在FedRAMP对齐或受监管环境中的云安全经验(Azure/AWS/GCP)。
• 了解网络、虚拟化和企业系统管理。
为什么选择Skyryse?
• 通过提高航空安全性和可及性来改变世界的机会
• 薪资:$120,000 - $150,000
• 有价值的股票期权计划
• 大幅补贴的医疗、牙科和视力计划
• 全职员工每年可享受20天带薪休假(PTO)和5天病假。PTO和病假必须按照公司政策使用。
• 拥有雄心壮志的愿景、充满活力的工作环境以及一支聪明、积极进取且有趣的同事团队!
公布的薪资范围反映了该职位的潜在基本工资,并根据不同的地理市场进行调整。最终薪酬将根据您的地点、与工作相关的技能、经验和内部对齐情况(包括股权和福利)确定。
我们欢迎所有人Skyryse是一个平等机会的雇主。我们重视多样性。我们不因种族、宗教、肤色、国籍、性别、性取向、年龄、婚姻状况、退伍军人身份或残疾状况而歧视。
不考虑代理候选人。
