概要:
我们正在寻找一位经验丰富的首席网络安全顾问,他还将兼任我们客户的咨询/虚拟CISO。这个角色对于提供战略性网络安全指导、进行深入的风险评估以及确保符合各种信息安全标准并在各个客户中实施网络安全至关重要。
职责:
• 制定并实施与客户业务目标相一致的全面网络安全策略。
• 能够在各种IT环境中设计并实施安全设计框架、零信任框架和数据保护策略。
• 熟悉并具有信息安全管理体系(ISMS)实施的知识和经验。
• 进行风险评估,推荐缓解措施并规划和执行修复工作。
• 确保符合ISO 27001、ISO 27005、PCI DSS、NIST和SOC2等标准。
• 规划和执行供应商风险管理计划。
• 执行或协助内部和外部IT审计、应用程序控制审查、IT流程审查和IT基础设施审查。
• 在适当的情况下开发和更新标准操作程序。
• 根据需要创建和修订网络安全政策和程序。
• 与SoC团队合作领导事件响应活动和调查。
• 为客户提供网络安全培训和意识计划的咨询。
• 向领导团队和董事会介绍网络安全威胁和成功案例。
• 熟悉信息安全技术、工具和方法。
• 精通特权访问管理、身份和访问管理、数据丢失防护和其他网络安全领域的知识对于有利。
• 理解云架构(例如AWS、Azure、Google Cloud)和云原生安全原则。
• 有实施和管理云安全控制和最佳实践以保护云环境和服务的经验。
• 对于GDPR、CCPA和澳大利亚隐私原则(APPs)等数据隐私法律和法规有深入了解。
• 能够在各种IT环境中设计并实施隐私设计框架和数据保护策略。
• 熟悉应用于网络安全的人工智能和机器学习技术。
• 有利用人工智能进行威胁检测、预测分析和安全运营自动化的经验。
• 了解新兴技术和网络安全趋势,包括物联网安全、量子计算影响和区块链。
资格:
• 在信息安全、IT审计和IT风险管理方面具有丰富的经验。
• 20年以上行业经验。
• 对信息安全标准和框架有深入的了解和经验。
• 相关的网络安全认证(例如CISSP、CISM、CISA)。
• 出色的沟通和领导能力。 
悉尼