召唤所有原创者:在Levi Strauss & Co.,你可以做自己,同时成为更大事物的一部分。我们是一家喜欢开辟自己道路并让世界变得更美好的公司。我们相信,正是我们的不同让我们更强大。所以,发出你的声音。产生影响。找到你的契合点和未来。
业务信息安全官(BISO)将是网络安全职能与其分配的业务单元、地区、服务线、平台和/或公司团队之间的主要联系人。BISO是值得信赖的业务和网络安全领导者,与业务单元领导合作,将安全嵌入战略、运营和产品交付中。您将成为支持多个业务组合的BISO团队的一部分,将企业安全目标转化为与业务对齐的成果。BISO推动风险降低、合规准备、增长的安全支持以及安全态势的可衡量改进,同时确保安全是业务的推动者,而不是阻碍者。您将向全球信息安全团队的风险与战略高级总监汇报。
职位描述
- 在制定适当的政策、标准和框架方面,成为网络安全与业务线之间的主题专家(SME)
- 推荐资源(例如,安全架构师、工程师)以实现成果
- 监控趋势,以预测和规划网络风险对特定业务单元(BU)或职能的未来影响
- 遵循所有风险缓解协议,以确保问题减少、风险得到考虑,并根据我们组织设定的框架、政策和标准跟踪例外情况
- 与业务单元合作,使资金需求与战略项目对齐
- 参与网络安全和业务相关的委员会或工作组
- 监督供应商的入职和监控;执行第三方安全要求,制定补救计划,并跟踪剩余风险
- 与采购、法律和业务负责人合作,将安全嵌入合同和尽职调查中
- 与审计、法律、隐私和合规部门合作进行控制测试、履行义务和准备工作
- 教育合作伙伴关于网络安全相关事项,以提高意识和改善文化
- 了解业务目标,并以业务术语重新框定风险讨论
- 建设性地与业务合作伙伴就网络安全问题进行互动
- 通过结合经验分析和专家判断,告知业务合作伙伴关键决策的风险影响
- 挑战业务合作伙伴对价值驱动因素的假设,并提出替代观点
- 调查安全事件,并与CSIRT或其他负责事件响应的合作伙伴合作制定补救计划
- 建立业务参与、风险管理、例外处理和升级的标准操作程序
关于您
- 教育背景:商业或计算机科学、信息安全、工程或相关领域的学士学位。MBA或网络安全或信息安全硕士学位是可取的,但不是必需的。
- 拥有7年以上网络安全、风险管理或技术治理的渐进经验;有影响高级业务领导者的经验。
- 在复杂的全球矩阵组织中具有安全计划的专业知识。
- 优先认证:CRISC、CISSP和CISM。
- 具有风险评估、事件响应和安全审计的经验
- 具有GRC平台、云安全和DevSecOps的经验
- 具备多种安全技术的经验,包括防火墙、人工智能、入侵检测系统、访问控制系统和加密
- 了解安全框架、方法和法规,如NIST网络安全框架(CSF)和ISO/IEC 27001、FAIR、PCI-DSS、GDPR、SOC 2、HIPAA
- 深刻理解业务运营以及如何通过举措创造价值和风险
- 在指导和发展团队以改善成果方面表现出色
这是一个基于我们位于加利福尼亚州旧金山总部的混合工作时间表。通常情况下,您需要每周三天到办公室,通常是周二至周四。请注意,办公室时间可能会根据业务需要有所变化。
该职位的预期起薪范围为每年132,900美元至194,900美元。我们可能最终支付的金额高于或低于发布的范围,具体取决于职位的地点。特定员工在薪资范围内的收入将基于相关教育、资格、绩效和业务需求等因素。
Levi Strauss & Co.(LS&Co.)提供包括基本工资、激励计划、401(k)匹配、带薪休假、健康保险、产品折扣等在内的全面奖励套餐,旨在帮助您和您的家人保持健康,实现财务目标,并平衡工作和个人生活的需求。可用的福利和激励补偿因职位的具体情况而异;有关特定职位的详细信息将在请求时提供。请在此处阅读更多关于我们福利的信息。
LS&Co.是一个积极行动和平等就业机会的雇主。我们欢迎并重视来自不同文化、背景和经验的人,以实现LS&Co.的集体成功。
#LI-hybrid
EOE M/F/Disability/Vets
地点:美国加利福尼亚州旧金山,全职/兼职:全职
填补日期
该职位预计将在2026年3月22日之前填补。当前LS&Co.员工,请通过您的Workday帐户申请。
