Forhyre正在寻找一位才华横溢的个人,能够提供安全架构支持,并在需要时跨项目进行接口。这些支持包括但不限于网络安全解决方案、为解决方案提供技术策略、指导、政策和实施。该职位的成功候选人是一位高度积极的个人,具有强大的IT安全背景,擅长集成、操作和部署安全技术和解决方案,并能与内部团队和客户良好互动。
注意:鼓励美国公民和被授权在美国工作的人申请。我们目前无法提供担保。
职责:
- 设计、实施和监控安全措施,以保护计算机系统、网络和信息
- 开发和实施安全政策和控制措施,以支持网络安全框架
- 管理现有的全球多语言业务的网络安全培训计划
- 协助确保全球信息安全计划符合所有行业法规、标准和合规要求
- 推动基础设施安全最佳实践的采用,并与信息技术团队合作,确保安全标准得到维护
- 实施技术以主动扫描信息技术环境中的安全漏洞和可疑活动
- 在信息安全技术、技术和流程领域持续改进
- 开发和维护一个有效的系统,用于分发定期的关键绩效指标报告和仪表板
- 能够解释渗透测试结果,并向非安全专家描述问题和修复方法
- 负责向执行指导委员会提供准确和全面的状态报告
- 创建和实施标准操作程序/流程改进计划,以实现符合或超出战略路线图期望的结果
技能与经验:
- 拥有学士学位和12年以上经验;在没有学位的情况下,可能接受额外的直接适用经验。
- 认证信息系统安全专业人员(CISSP)
- 8年以上设计或实施安全解决方案的实际经验,包括所有相关文档和工件
- 分析能力、解决问题的能力以及将复杂问题分解为可操作步骤的能力
- 在企业安全架构设计和开发方面拥有丰富经验。经验必须包括在创建IT系统的所有组成部分(包括网络拓扑)的图表和文档方面的广泛工作。
- 在安全企业架构设计方面拥有丰富的知识和经验,特别是在IAM、NDR、EDR、SIEM、AI/ML和其他网络安全工具及其应用方面
- 具有选择有效方法、技术和评估标准以实现预期结果的经验
- 之前有为联邦IT企业环境开发架构、策略、战略计划、路线图和技术标准的经验
- 漏洞评估测试和/或渗透测试(优先)
- 机器人流程自动化/智能自动化(优先)
- 支持安全技术解决方案的商业案例开发(优先)
- 其他证明网络安全/技术掌握的认证(优先)
