旧金山公共卫生部正在寻找一位充满活力且经验丰富的网络安全专业人士加入其信息技术领导团队。作为关键的战略领导者,首席信息安全官 (CISO) (0933 经理 V) 将负责制定和执行全面的信息安全战略,以保护部门的系统、数据和服务。
该角色负责实施一个全企业范围的安全计划,促进协作,加强治理,并将网络安全举措与组织目标对齐。CISO 作为高级领导层的可信顾问,提供有关风险管理、安全投资和政策发展的专业指导。CISO 监督 SFDPH 信息技术部门内的网络安全专业团队,并与旧金山市和县的 CISO 广泛合作。
我们正在寻找一位具有远见和协作精神的领导者,能够平衡创新与风险缓解,并能在复杂的使命驱动环境中茁壮成长。CISO 直接向首席信息官 (CIO) 汇报。
首席信息安全官 (0933 经理 V) 执行以下基本工作职能:
• 在组织内评估和缓解信息安全威胁方面提供战略领导,采用结构化的基于风险的方法。向执行领导层提供识别的风险建议,并确保及时执行缓解和修复计划,保持诚信和谨慎。
• 指导部门信息安全计划的持续发展,包括项目组合管理、事件响应、政策框架、合规活动、威胁和脆弱性管理以及第三方风险管理。
• 分配和管理资源以支持强大的安全战略。识别并倡导战略投资,监督资本和运营预算,提供投资回报分析和预算建议。
• 与合规和隐私事务办公室合作,评估与合同、项目、人工智能解决方案和其他举措相关的数据安全风险。开发工具和干预措施以缓解风险,建立绩效指标,并通过审计和评估监测合规性。
• 在内部和外部利益相关者之间建立对安全目标和举措的支持与一致性。有效地与各级领导沟通趋势、风险以及安全计划的整体有效性。
• 提高组织内对监管要求的认识和理解。领导或协作进行测试和审计活动,以确保持续合规和成功认证。
• 分析安全要求并确保遵守行业标准,如 HIPAA、NIST 和 PCI-DSS。
• 建立和维护全面的政策和程序,以支持有效和可持续的安全运营。
• 作为部门在与城市机构和合作伙伴相关的安全事务中的代表。
• 持续监测网络安全中的新兴趋势、技术和最佳实践,以确保部门的安全态势保持最新和有效。
首席信息安全官 (0933 经理 V) 可能会执行其他分配/要求的职责。 
