角色目标
该角色的目标是设计组织的计算机和网络安全基础设施,保护其系统和敏感信息免受网络威胁。
要做到
设计和开发企业的网络安全战略和架构
通过评估业务策略和进行系统安全漏洞和风险分析来了解安全需求
识别与业务流程、运营、信息安全计划和技术项目相关的风险
识别并沟通当前和新兴的安全威胁,并设计安全架构元素以应对新兴威胁
识别现有和拟议架构中的安全设计缺陷,并推荐变更或增强措施
提供产品最佳匹配分析,以确保端到端安全,覆盖架构的不同方面,如分层安全、分区、集成方面、API、终端安全、数据安全、合规和法规
展示在对NIST框架、SANS、CIS等进行安全评估方面的经验
在安全技术的技术部署、配置、集成和管理过程中提供支持
展示在ITIL或以关键流程为导向的领域(如事件管理、配置管理、变更管理、问题管理等)的经验
在发生安全漏洞、攻击、入侵和异常、未经授权或非法活动时提供灾难恢复的支持
提供对客户接收的RFP的解决方案,并确保整体设计的可靠性
制定管理待解决方案组合的方向,包括与网络风险安全相关的系统、共享基础设施服务、应用程序、硬件,以更好地匹配业务目标
分析技术环境、企业特定情况、客户要求,建立协作设计框架/架构
根据客户的需求,使用特定的标准和技术堆栈创建完整的RFP
通过深思熟虑地使用现代技术,为定制解决方案的设计、开发和实施提供技术领导力
定义和了解当前状态的解决方案,并识别改进、选项和权衡,以定义目标状态的解决方案
清晰地阐述和销售架构目标、建议和可重复使用的模式,并相应地提出投资路线图
评估并推荐与整体技术生态系统集成的解决方案
跟踪行业和应用趋势,并将其与规划当前和未来的IT需求联系起来
利益相关者协调和审计支持
与利益相关者联系,就网络安全问题提供及时支持和未来建议
协助维护信息安全风险登记表,并协助与信息安全相关的内部和外部审计
支持安全最佳实践的审计,并实施跨组织的安全原则,以满足业务目标、客户和法规要求
协助创建、维护和传递给团队成员和客户的网络安全意识培训
为员工提供有关垃圾邮件、不需要或恶意电子邮件等问题的培训
利益相关者互动
利益相关者类型
利益相关者识别
互动目的
内部
项目经理/总监
定期报告和更新
基础设施(CIS团队)
提供基础设施支持
外部
客户
协调所有安全漏洞和解决方案
列出了有效执行此角色所需的能力:
功能能力/技能
利用技术-了解当前和即将推出的安全技术(例如防火墙、入侵防御系统、DDoS、SIEM、WAF、终端等)和对合规性监管要求的理解,如PCI DSS、HIPAA等-专家
系统思维-理解Wipro系统(相互关联性、相互依赖性和边界)并在复杂环境中进行问题解决-专家
利用技术-深入了解并掌握生态系统技术,具有专家级权威性-大师
技术知识-持有认证信息系统安全专业人员(CISSP)、来自AWS和Azure的云架构师认证、ToGAF或SABSA认证-大师能力级别
基础
了解能力要求。在部分情况下表现出来,几乎不需要支持和指导。
胜任
在没有指导的情况下始终展示出完整的能力范围。将能力扩展到困难和未知的情况。
专家
在所有情况下应用能力,并为他人提供指导。
大师
在该能力领域指导他人并建立组织能力。在整个组织中得到认可的该能力的关键资源。
行为能力
有效沟通
管理复杂性
客户至上
技术洞察力
创新
解决问题的方法
协作工作
执行卓越
交付
编号
绩效参数
衡量标准
1.
客户至上
及时解决终端用户、内部利益相关者和外部客户的安全漏洞,客户满意度,为客户提供教育并提出正确的控制措施。
2.
支持销售团队取得胜利
具有质量指数>7的提案比例,及时支持提案,识别在账户内外销售服务的机会/线索(潜在客户生成),提案数量
身份和访问管理 
伦敦