关于 CLS:
CLS 是全球外汇生态系统中心的可信方。被数千个对手方使用,CLS 使外汇交易更加安全、顺畅且具成本效益。每天有数万亿美元的货币通过我们的系统流动。
CLS 是由市场为市场创建的,我们无与伦比的全球结算基础设施降低了系统性风险,并为世界上许多交易最活跃的货币的参与者提供了标准化。我们为客户提供巨大的效率和节省:实际上,我们的多边净额结算方法平均缩减了超过 96% 的资金需求,使客户能够更好地利用他们的资本和资源。
CLS 的产品旨在使客户能够在整个外汇生命周期中最有效地管理风险——无论是通过更高效的处理工具,还是通过来自市场上最大单一外汇执行数据源的市场情报。
我们希望带来积极变化的雄心始于我们的员工。我们的价值观——保护、改善、成长——支撑着 CLS 的一切工作,定义并塑造了一个支持性和包容性的工作环境,在这里每个人都被鼓励开放和前瞻性思考。
职位信息:
• 职能标题 - 漏洞管理
• 部门 - IT 安全
• 企业级别 - 主管
• 汇报对象 - 执行董事
• 工作地点 - 纽约,每周现场工作 2 天
• 预计全职薪资范围为 170,000 - 210,000 美元 + 可变薪酬 + 401(k) 配对 + 福利。
• 注意:根据纽约薪资透明法披露该职位的预期薪资范围。
职位概述:
漏洞管理主管负责领导和完善企业范围内的漏洞管理计划,以降低组织的网络风险暴露。这个关键角色将负责漏洞发现、评估、优先级排序和修复流程的战略、实施和持续改进,涵盖所有环境,包括本地、云和 Kyndryl 环境。主管与跨职能团队合作,确保及时缓解风险、符合监管要求以及业务连续性。
主要职责:
• 制定并领导企业漏洞管理战略、路线图和计划。
• 作为信息安全转型计划的一部分,担任漏洞管理项目的代表赞助人。
• 监督基础设施、应用程序、容器和云环境及关键第三方的漏洞扫描、风险评估和优先级排序流程。
• 管理漏洞管理平台,确保最佳配置、调整和覆盖。
• 与技术、云、SecOps、CTI、应用团队和资产拥有者合作,推动修复并跟踪进展。
• 使用 CVSS、威胁情报、可利用性数据和业务背景提供基于威胁的漏洞优先级排序。
• 领导对高风险漏洞(如零日漏洞、关键 CVE)的响应,进行及时的影响分析和协调修复措施。
• 开发并呈现关于漏洞趋势、关键风险指标(KRI)、关键绩效指标(KPI)和风险状况的高管级报告。
• 确保符合相关标准和框架(如 NIST CSF、ISO 27001)。
• 负责与未修复漏洞相关的例外处理和风险接受流程的治理。
• 领导、指导和培养漏洞分析师、工程师和项目经理团队。
任职资格:
• 计算机科学、信息安全、工程或相关领域的学士学位或更高学位。
• 10 年以上网络安全经验,其中至少 5 年在领导或管理职位。
• 在大规模构建或领导成熟的漏洞管理程序方面有证明的经验。
• 深刻理解漏洞扫描技术、CVSS 评分和威胁建模。
• 对云平台(AWS、Azure)和容器安全有深入了解。
• 熟悉合规框架和标准(NIST、ISO 等)。
• 有管理和指导技术团队的经验,并与非安全团队跨职能合作。
• 出色的沟通和利益相关者参与能力,能够向高管传达复杂的风险主题。
优先任职资格:
• 相关认证(如 CISSP、CISM、OSCP 或类似)。
• 有将漏洞管理与 SIEM、工单和资产管理工具整合的经验。
• 对风险管理和网络风险量化有深入理解。
我们对员工的承诺:
我们是一家小公司,但使命重大,因此每个人对我们的成功至关重要。我们也致力于雇佣和留住最优秀和最专注的人才。
使我们与众不同的不仅仅是具有竞争力的薪资和良好的福利。我们的工作环境围绕质量成果而设计,而非产出。没有我们的服务,外汇市场将无法运作,我们为能够保持其顺利运行而感到自豪。
我们与其他金融机构的不同之处在于我们拥有更扁平和透明的结构,领导层可接触。你将被看到、被听到,并有能力发展你的职业生涯。
我们是一家以目标为导向的组织,拥有包容的文化,专注于做正确的事。我们员工的福祉与我们系统的韧性同样重要。除了鼓励我们的员工“为他们的日子定位”,我们还开展一系列倡议,以支持员工的归属感及身体、情感和心理健康。
我们为员工提供的广泛福利通常包括:
• 假期/年假:英国/亚洲 25 天 + 3 天生活假,美国 23 天 + 3 天生活假
• 私人医疗和牙科保险以及人寿保险
• 英国和亚洲的慷慨养老金贡献;美国的 401(k) 配对
• 带薪志愿者假
• “为你的一天定位”混合工作——每周 2 天在办公室。
• 访问 Discover——我们的学习平台,提供来自 LinkedIn Learning 的 1000 多门课程。
• 带薪父母假/辅导和支持服务
• 职业发展/LinkedIn 学习
• 每个月最后一个星期五的“专注日”,不安排会议
• 福利/心理健康支持
• 多样性委员会/亲和力小组(女性论坛、黑人员工网络、骄傲网络、父母与照顾者网络、可持续发展网络)
• 社交活动
奖项:
• 2023 年和 2024 年《星期日泰晤士报》最佳工作地点/大公司/《星期日泰晤士报》奖
• 2022 年英国最健康工作场所第三名/中型公司/活力奖 
