职位描述
金州勇士队正在寻找一名IT安全经理,协助维护各种技术学科和经验,包括设计网络、平台和应用程序的安全架构。
在这个角色中,您将为GSW和Chase Center IT架构制定IT安全的战略、战术和运营计划,以确定IT安全的方向、政策、标准和目标。
此外,您还将领导部门审计(例如PCI DSS、网络安全控制等)和IT项目,同时推荐应用程序设计和部署的安全策略。
此职位向IT安全与基础设施总监汇报。
快来分享您的专业知识,同时了解更多关于这个不断发展的体育和娱乐组织,他们重视您的主动性和奉献精神!
这是一个全职职位,需要在加利福尼亚州旧金山现场工作。
主要职责
• 管理安全控制的实施,利用自动化持续监控信息安全控制、异常、风险和测试
• 管理和报告安全控制;支持内部评估/法规,保护个人身份信息(PII)数据和支付卡行业数据安全标准(PCI DSS)
• 推动公司的评估流程;识别流程改进机会并制定行动计划以解决差距,同时推荐可行的技术
• 实施和协调信息安全环境的所有技术升级和变更
• 按指派管理信息安全项目,包括评估任何新应用程序和供应商的IT安全性
• 与业务领导和组织中的员工一起制定和呈现信息安全意识培训、目标和新计划
• 监督内部和第三方信息安全审计;与协助合规审计和安全审查的外部安全公司保持联系
• 确保正确实施PCI合规要求
• 担任信息安全团队的联系人;领导和发展团队成员
• 制定、协作和审查安全文件
• 其他指派的职责
所需经验和技能
• 学士学位,优先计算机科学/商业信息系统,或同等工作经验
• 优先具备Security+、CISSP等认证
• 5年以上IT安全相关流程、政策和程序的经验;优先考虑零售和/或娱乐环境支持经验
• 至少3年使用支付卡行业数据安全标准(PCI DSS)、数据和系统完整性控制、安全审计和事件管理
• 至少3年分析并提供直接终端用户支持和运营安全控制的经验
• 有实施行业公认的网络安全框架(例如ISO 27001、NIST网络安全框架或MITRE ATT&CK框架)的经验
• 有脚本编写、编程和自动化技能的帮助(Python、Powershell、Java等)
• 深入了解网络防火墙、电子邮件安全网关、SIEM、终端保护、加密、云安全和IDS/IPS概念
• 有云技术(AWS、Azure、Google Cloud等)、VPN技术、安全监控应用和计算机网络渗透测试和技术的经验
• 对网络安全概念、技术和趋势有很好的了解
• 出色的书面和口头沟通、客户服务和解决问题的能力
• 能够与组织内各级别的客户和同事建立积极的关系
• 能够在快节奏的工作环境中同时处理多个项目
时间承诺
有能力在需要时工作晚上、周末、节假日和延长时间
薪酬
• 165,000美元 - 175,000美元+奖金
• 全面的医疗、牙科和视觉福利,适用于员工和家属
• 雇主401K匹配
• 假期、夏季半天星期五和慷慨的产假和育儿假的带薪时间计划
• 勇士主场门票、团队商店折扣等!
金州勇士队是一个平等机会的雇主。
我们将确保合格的残疾申请人在职位申请或面试过程中获得合理的适应,以执行基本工作职能,并获得其他就业福利和特权。
想了解更多关于我们是谁和我们所重视的内容吗?请访问www.warriors.com/employment
最近更新:2024年1月24日 
旧金山