hirelala

信息安全经理

11小时前全职
107.5万 - 114.6万 / 年 Building Service 32BJ Benefit Funds

Building Service 32BJ Benefit Funds

location 纽约
unsaved
职位名称:信息安全经理 等级:待定 部门:信息技术 汇报对象:IT基础设施高级经理 FLSA状态:豁免(管理) 这是一个全职职位,要求每周在我们纽约办公室现场工作4天。此要求为强制性。 职位概述:信息安全经理将负责组织信息安全项目的战略领导、执行和持续改进,旨在保护基金的系统、网络和数据。此角色将对安全运营进行关键监督,制定和维护政策和框架,并指导信息安全团队的成员。经理将负责管理风险登记,定义和实施框架以改善检测平均时间(MTTD)和响应平均时间(MTTR),制定事件响应计划,并确保信息安全政策手册和业务连续性计划应对不断变化的威胁环境和合规要求。成功的候选人将是一个动手能力强的领导者,精通运营安全和治理,能够建立一个可扩展、具有韧性的信息安全团队,与基金的更广泛IT战略保持一致。 主要职责和责任: • 领导和管理IT安全运营团队,包括信息安全分析师、工程师和事件响应人员。 • 在风险管理领域提供指导和专业知识,保护和安全数字资产,无论是在云端还是本地。 • 设计和开发信息安全架构,以防止未经授权访问我们的系统、网络、数据和信息。 • 定期开发、维护、增强和实施信息安全政策和程序,包括信息安全政策手册、事件响应计划、工作手册、运行手册和业务连续性计划文件,以应对变化。 • 每年协调并执行IT内部及与业务代表的业务连续性规划和事件响应演练。在安全事件期间协调和领导响应工作。 • 管理、维护和监控安全技术,如漏洞扫描解决方案、入侵检测/防御系统、反病毒技术、数据丢失防护能力、安全信息和事件管理技术、终端检测与响应、主机取证和恶意软件分析、核心和Web应用防火墙、网络安全组、威胁情报平台和代理解决方案。 • 监督并与我们的安全运营中心(SOC)提供商合作,审查威胁警报、报告,并确保团队跟进所有可操作的信息。 • 在管理所有安全倡议、风险缓解计划、年度评估、安全审计和渗透测试活动时,接受指导并与我们的虚拟首席信息安全官(vCISO)合作。 • 管理实时威胁检测技术,以识别和隔离威胁,监控终端安全警报并采取纠正措施。 • 通过检查治理、技术基础设施和设施以识别安全缺陷,使用风险分析并跟进纠正行动计划,最小化安全威胁。 • 监控内部控制系统,以确保适当的访问级别得以维持,防止未经授权的系统访问、修改和破坏。 • 审查与安全相关的报告、日志和事件;升级问题并启动安全响应程序。 • 创建和审查漏洞报告,跟踪与漏洞管理政策的合规性,并进行升级。 • 研究和评估新兴技术、最新网络安全威胁、趋势、工具和最佳实践,以支持适用于组织环境的安全技术增强,向管理层提出技术解决方案,以解决安全弱点,并与相关利益相关者协调实施。 • 审查、更新并强制执行组织内的数据安全实践;测试暴露以确保遵守相关法规和框架(例如,NIST、ISO 27001、PCI-DSS、HIPAA)和程序,并与平台专家合作实施适当的补救措施。 • 测试安全控制并根据需要管理任何缺陷的相关补救。 • 评估安全信息,进行安全事件的分类和响应,识别误报,并在多个内部和外部数据源之间进行关联分析,同时优先处理信息安全事件。 • 执行安全倡议和项目的项目管理任务。 • 管理事件处理流程,包括实施遏制、保护和补救活动。 • 通过提供想法和内容支持信息安全培训和意识,并与培训和发展部门合作更新员工安全意识教育和培训。 • 同时管理多个优先事项和截止日期。 • 在非工作时间、周末和轮班值班期间提供支持。 • 执行其他分配的职责。 资格要求: 要成功执行此职位,个人必须能够令人满意地完成每项基本职责。以下列出的要求代表了所需的知识、技能和/或能力。 • 在信息安全或IT运营管理和系统管理方面有7年以上经验,其中至少5年专注于IT安全,至少2年管理IT安全人员。 • 对信息安全设计、原则和流程有深入了解;有撰写和维护信息安全政策、标准和指南的经验。 • 需要具备事件响应经验;深入了解Windows/Unix操作系统取证、事件记录系统、身份验证方法、远程和本地Web应用安全以及渗透测试。 • 在网络(TCP/IP)协议、DNS、LDAP、AD、DHCP、HTTP、Web浏览器、防火墙和其他计算机/网络和应用安全及系统管理方面有高级经验。 • 具有监控和审计网络安全系统(如防火墙、IPS、SIEM、DLP、Web代理、NAC和漏洞扫描仪)的能力。 • 具备减轻安全控制(即IAM、RBAC、反病毒、IPS/IDS、DLP、Web和网络代理、URL内容过滤、多因素身份验证、SSL VPN)的实践经验。 • 熟悉合规性法规(如PCI、PII、HIPAA、GDPR等)。 • 对常见安全框架(如ISO、NIST等)有深入了解。 • 具有风险评估和漏洞管理的经验。 • 对终端保护解决方案有一般知识。 • 了解主流操作系统(Microsoft Windows、Linux、IOS)和各种安全技术。 • 具备Microsoft Azure DevOps安全设计实施、自动化的知识者优先。 • 对数据库技术和查询(Microsoft SQL、MySQL、Oracle等)有一般知识者优先。 • 能够独立识别、研究和解决问题,且能够与同事协作。 人际交往技能: • 注重细节,具备出色的沟通、组织和分析能力。 • 能够规划、主动采取措施及时完成目标,并能独立工作。 • 能够优先处理工作并按时完成。 • 能够与项目团队成员、主管和其他员工建立和保持有效的工作关系。 教育和/或经验:计算机科学或相关学科的学士学位。 语言技能:能够说、读、写和理解英语。 推理能力:高 证书、许可证、注册:CISM(认证信息安全经理)、CISSP(认证信息系统安全专业人员)或CISA(认证信息系统审计师)证书者优先。 身体要求:此处描述的身体要求代表了员工必须满足的条件,以成功执行此职位的基本职能。可以做出合理的调整,以使个人能够执行基本职能。 • 1/3的时间:站立、行走、攀爬或平衡、弯腰、跪下、蹲下或爬行 • 1/2到2/3的时间:坐着、用手和手臂伸展 • 超过2/3的时间:说话或听 • 100%的时间:使用手 工作环境:此处描述的工作环境特征代表了员工在执行此职位基本职能时所遇到的特征。可以做出合理的调整,以使残疾人士能够执行基本职能。 • 1/3到2/3的时间:在移动或机械部件附近工作,接触辐射,噪音中等。 薪资范围: 每年150,000.00到160,000.00美元。