职位描述:
• CNM LLP是一家技术咨询服务公司,与顶尖本地人才合作,为挑剔的客户提供最全面和最引人入胜的项目,客户范围从初创公司到中型市场公司,再到大型跨国财富1000强公司。
• CNM的声誉建立在专业卓越和信任关系的基础上,并因对卓越的承诺而在全国范围内获得认可。
• 员工重视开放和诚实的环境,始终关注工作与生活的平衡,以及在专业服务行业中难以找到的卓越文化。
• 这种对提供卓越工作环境的坚定关注使CNM连续三年被评为“最佳工作场所”,以及洛杉矶和橙县的最佳工作地点之一。
• CNM目前提供一个令人兴奋的经理职位,加入我们不断壮大的洛杉矶网络安全团队。
• 该职位将在我们继续建立业务的过程中积极参与并引领增长。
• 您将执行具有挑战性和复杂性的项目,并接触到我们令人印象深刻的客户的网络安全和隐私战略组件。
• 该职位目前为混合结构(60%在客户/办公室,40%远程)。在洛杉矶和橙县有本地出差。
• 项目包括:使用框架进行网络安全风险和成熟度评估,例如:ISO 270001、NIST CSF 2.0、CIS 18、PCI-DSS和MITRE ATT&CK。
• 制定符合监管要求和标准的安全政策和程序。
• 支持CCPA/CPRA和GDPR合规的隐私项目和审计。
• 协助客户满足PCI-DSS要求。
• 安全转型计划——设计和管理安全解决方案的实施和/或整改。
• 设计和实施计划以改善能力领域,如漏洞管理、事件响应、IT灾难恢复、业务连续性、威胁情报和监控。
要求:
• 相关领域的学士学位;信息系统、计算机科学、数学、经济学、商业、金融或会计优先
• 至少5年四大会计师事务所经验或相关咨询/专业服务公司经验,具有网络安全咨询的实际知识
• 优先考虑CISSP认证
• 出色的项目管理和组织能力
• 展示了成功领导团队和项目以满足网络安全需求的能力
• 能够发展团队并提供反馈以帮助团队成员成长
• 了解和经验以下网络安全框架,如NIST网络安全框架ISO 270001、NIST CSF 2.0、CIS 18、PCI-DSS和MITRE ATT&CK
• 了解和经验治理和政策创建
• 了解和经验威胁建模方法,如MITRE ATT&CK
• 在支持CCPA/CPRA和GDPR合规的隐私项目和审计中具有交付经验
• 能够根据预算管理项目和团队,同时平衡团队和客户的需求
• 请注意,此机会主要只需本地出差(驾车),该职位将涉及现场和远程(在家工作)工作
福利:
• 每周工作40小时
• 培训活动以确保CPE合规
• 医疗、牙科、视力计划
• 401(k)匹配
• 带薪休假:每年累计15天
• 公司支付的假期,包括圣诞节和新年之间的公司停工周
• 3天健康日
• 各种同事交流机会:季度会议、欢乐时光、夏季和节日派对
• 每月移动报销
• 报销津贴:灵活、技术、健康和保健及个人发展
• 设施齐全的厨房
• 基本工资$115,000 - $150,000
• 除基本工资外还有加班奖金和绩效奖金
