信息安全高级顾问 - 谷歌云平台(GCP)
地点:该职位将采用混合模式(远程和每周一到两天在办公室)。理想的候选人将居住在芝加哥、印第安纳波利斯、里士满、诺福克、梅森或亚特兰大等我们脉冲点位置附近的50英里内。
信息安全高级顾问 - 谷歌云平台(GCP)制定、推荐和实施企业信息安全政策、技术标准、指南、程序和其他基础设施要素,以支持信息安全的合规性,符合公司既定政策、法规要求和普遍接受的信息安全控制。这个技术角色开发和推动云安全架构模型和策略,重点是组织和合理化Elevance Health系统和信息资产,以确保业务和IT与安全要求标准的一致性。此职位将通过程序化增强与工单和资产管理系统的集成,为谷歌云平台(GCP)保护Elevance Health资源的工作提供支持,以实现准确和高效的监控。
您将如何产生影响:
• 为业务和IT合作伙伴提供以安全为重点的解决方案架构指导,并参与更广泛的企业架构治理活动。
• 创建ServiceNow仪表板,并配置与跨团队ServiceNow框架(APM、ESG)的API集成,以确保对GCP环境和流程的可见性。
• 定义和推动安全控制矩阵的设计和实施,并监督符合企业级安全标准。
• 开发创新的技术方法来解决安全和业务问题。
• 与IT合作,确保架构组件(域架构、解决方案架构和技术架构)的构建与架构战略一致。
• 参与云治理流程和实践社区。
• 基于NIST、法规和不断演变的威胁驱动因素,推荐云安全治理战略的变更和更新。
• 与业务部门合作,将业务战略转化为离散的能力,并帮助识别系统中的安全能力缺口。
• 提供战略和战术安全控制建议,操作安全蓝图和路线图,安全模式的参考架构,以及一般安全技术/应用评估。
• 根据定向或持续评估提出改善安全结果和降低风险的机会。
• 设计、分析和实施测试计划,确保安全防护措施不会被破坏。
• 创建工单自动化流程,并简化高效、集中的安全工单系统流程映射。
• 为信息和网络安全技术提供系统和网络架构支持。
• 领导风险评估方法论的开发和执行,以适应业务、法规和技术环境考虑;领导安全产品和服务的需求、系统架构和软件设计的开发。
• 领导发现、评估和应对新型网络攻击的策略开发。
• 制定安全事件响应计划和策略。
• 提供故障排除,并在复杂问题上作为技术升级的技术升级点。
• 创建演示文稿,并寻求IT管理批准和接受重要安全系统的重要替代或重新配置。
• 设定供应商策略和方向。
• 根据业务需求和定义的技术标准,设计和构建全面的访问管理和网络安全技术解决方案。
• 制定支持管理战略和方向的报告。
最低要求:
• 需要信息技术或相关领域的学士学位,并拥有至少8年的信息系统管理和安全方面的经验,包括信息系统的访问管理和网络安全技术、网络通信、计算机网络、电信、系统开发和管理、硬件、软件、数据和人员;需要广泛的经验来规划和设计高度复杂的系统;或者任何等同的教育和经验组合,可以提供等同的背景。
首选技能、能力和经验:
• 强烈推荐具有ServiceNow框架的经验。
• 强烈推荐熟练掌握ServiceNow工单自动化流程,并简化高效、集中的安全工单系统流程的映射。
• 强烈推荐具有创建ServiceNow仪表板并配置与跨团队ServiceNow框架的API集成的经验。
• 强烈推荐具有设计和推动符合企业级安全标准的安全控制矩阵的经验。
• 强烈推荐具有设计、分析和实施测试计划以确保安全防护措施不会被破坏的经验。
• 强烈推荐具有自动化安全验证和事件驱动自动化的经验。
• 对整体系统架构的清晰理解以及如何利用特定组件的能力强烈推荐。
• 5年以上的信息安全相关工作经验,具备将复杂安全问题概括并推动创造性解决方案的能力,并遵守企业政策强烈推荐。
• 3年以上的解决方案架构定义、设计详细和技术交付经验,重点是谷歌云平台(GCP)服务,如计算、容器、集成、物联网、存储、Web和DevOps强烈推荐。
• 具备分析详细设计组件和高级架构蓝图的能力,确保符合企业政策和指导方针的经验优先。
• 对云基础架构环境和企业集成所面临的挑战有一定的了解,具备把握并为大局策略做出贡献的能力优先。
• 了解PCI-DSS、HIPAA、NIST、FISMA等法律/法规要求优先。
• 安全认证:CISSP、CCSP和其他高级技术安全认证(信息系统安全架构专业人员、信息系统安全工程专业人员、认证和授权或等效认证)优先。
• GCP解决方案架构师认证优先。
• 接受谷歌云平台(GCP)、云安全联盟(CSA)控制矩阵和CIS基准的培训优先。 
Chicago