首席信息安全官 (CISO)
IDM集团 - 洛杉矶,加利福尼亚州
关于该职位
首席信息安全官 (CISO) 负责领导客户的企业信息安全计划,涵盖战略、治理、风险管理、工程、运营和事件响应。该职位保护客户应用程序、数据、语音和数据网络、云环境及支持基础设施的机密性、完整性和可用性。CISO 建立安全意识文化,确保遵守适用法律和行业标准,并与高管领导合作,将安全与业务成果对齐。
主要职责战略与领导
负责客户的安全战略、路线图、预算和与业务目标对齐的关键绩效指标。
建立并领导高效的安全组织(GRC、SecEng、SecOps/IR、AppSec、IAM)。
制定安全政策、标准和指南;推动团队和供应商的一致采用。
向高管领导和利益相关者传达风险状况、重大问题和补救计划。
风险、合规与治理
实施利用NIST CSF/800-53/800-171和ISO/IEC 27001/2的风险管理框架。
监督第三方风险管理(TPRM)、隐私/安全设计和安全SDLC实践。
确保遵守适用的联邦和州法律及合同义务(例如,SOX、HIPAA/HITECH、PCI DSS、GLBA、州隐私法)。
领导关键系统和数据的业务连续性和灾难恢复计划。
安全架构与工程
设计纵深防御架构,涵盖本地、云(IaaS/PaaS/SaaS)、网络、终端和身份。
指导控制措施的选择和实施(例如,EDR/XDR、SIEM、SOAR、DLP、PAM、MFA、SASE/ZTNA、电子邮件安全)。
监督新项目的安全评审、威胁建模和架构评审。
安全运营与事件响应
建立持续监控、检测和响应机制,定义剧本和指标。
领导事件响应、取证和事后评审;推动补救和经验教训。
及时传播威胁情报和建议;协调漏洞扫描和补丁管理。
培训与文化
开发和运行安全意识计划(网络钓鱼、社会工程、密码卫生、数据处理)。
为高管、技术团队和高风险职能创建基于角色的培训。
供应商与项目管理
管理安全供应商和服务提供商;谈判并维护SLA。
优先考虑安全项目;管理预算;为安全投资提出商业案例和投资回报。
最低资格
计算机科学、信息系统、工程、网络安全或相关领域的学士学位。
CISSP(认证信息系统安全专业人员)。
4年以上领导或监督负责规划、设计、实施和保护企业网络基础设施和/或关键任务应用程序的团队经验,以及在系统、网络或应用安全方面的额外实践经验。
将考虑等效的教育、认证和经验组合。优先
高级学位(MS/MBA)或CISM、CISA、CCSP、GIAC、CEH、OSCP、ISO 27001首席实施者/审核员等认证。
成功提升企业安全计划(GRC、AppSec、IAM、IR)的经验。
具有云安全(AWS/Azure/GCP)、身份平台(Entra/Okta)和现代网络架构(零信任、SASE)的经验。
OT/ICS和SCADA安全经验是加分项(如适用)。
能力
判断与决策 • 分析能力 • 创新 • 技术应用
监督与领导 • 财务管理 • 结果导向 • 人际交往能力
代表性任务
企业威胁/风险评估;高管报告和记分卡。
架构/设计评审;安全基线;分段和访问控制。
漏洞与补丁管理;红/蓝/紫队协调。
事件响应程序开发、桌面演练和协调调查。
政策/标准生命周期;意识宣传和基于角色的培训。
业务连续性和灾难恢复计划和演练。
第三方风险评估和合同安全要求。
使用指标、审核和回顾进行持续改进。
工作类型:全职、合同
许可证/认证:CISSP和/或CISM(必需)
通勤能力:洛杉矶,加利福尼亚州90045(必需)
工作地点:现场
