网络安全技术顾问（GRC）– 副总裁 - 全职

**你想让自己的声音被听到，行动被重视吗？** 在三菱日联金融集团（MUFG）发现你的机会，这是全球领先的金融集团之一。我们在全球拥有15万名同事，努力为我们服务的每位客户、组织和社区带来改变。我们坚持我们的价值观，建立长期关系，服务社会，并促进共享和可持续增长，以创造一个更美好的世界。 我们的愿景是成为世界上最值得信赖的金融集团，文化的一部分是以人为本，倾听新的和多样化的想法，并合作推动更大的创新、速度和灵活性。这意味着投资于能够让你掌控自己职业生涯的人才、技术和工具。 加入MUFG，在这里，受到启发是预期的，做出有意义的影响是值得奖励的。 被选中的同事将在MUFG的办公室或客户现场工作四天，每周一天远程工作。我们的招聘团队成员将提供更多详细信息。 • *职位概述：** 该职位是美国CISO团队的一员，将在网络安全GRC功能内提供控制设计指导并进行独立的控制评估。主要关注点将是安全控制的设计、实施和测试，确保技术系统和信息资产在云端和本地环境中得到适当保护。该职位还强调全面的风险管理，包括识别、评估和管理固有风险、控制风险和剩余风险。 • *主要职责：** • *法规和合规** + 保持对当前和拟议的安全变更的高度了解，这些变更影响法规、隐私和安全行业的最佳实践指导，利用技术解决方案满足企业需求。 + 评估第一道防线与内部和外部控制标准以及法规和审计要求的对齐程度。 • *沟通和指导** + 提供与网络安全主题相关的业务线清晰一致的沟通。指导业务线进行评估，将技术/安全问题翻译成业务可以理解的问题；然后指导他们如何收集所需信息。 • *风险管理和控制** + 确保设计用于减轻技术和网络风险的内部控制得到管理、减轻，并与业务风险相称。 + 通过确保控制环境通过相关的KRI/KPI进行监控，支持信息安全监督和治理。 + 确保通过补救计划及时解决差距，解决控制失败的根本原因。 • *报告** + 编制和分发项目级别的报告给相关利益相关者。 • *实施和可持续性** + 推动公司信息安全控制框架的实施、可持续性和成熟度。 • *资格：** + **经验：** 在风险管理、信息安全和IT角色的组合中至少有5-7年的经验。具有审计经验者优先。对网络安全领域如身份访问管理、数据安全、配置管理、日志生成、事件响应、安全风险评估/测试方法、安全软件开发生命周期、评估内部控制的充分性和效率有高度技术知识；并识别内部和/或外部合规检查中出现的问题，尤其是在云环境中。 + **云安全：** 对主要提供商的云安全实践和技术有深入了解。 + **文档：** 有撰写流程文档和设计/执行控制测试脚本的经验。 + **法规知识：** 了解国内和国际银行法规（如Reg W、Basel II、FFIEC、GDPR等），并具有在全球系统重要性金融机构的信息技术和信息安全环境中与执法机构监督活动（法规检查、需要注意的事项（MRAs）、同意令等）的经验。 + **技术理解：** 理解与技术风险相关的法规环境和法规，以及货币监理署（OCC）和联邦储备委员会（FRB）的期望。 + **认证：** 专业认证如CCAK、CISA、CRISC、CISM、CGEIT、CSX、CISSP。 + **协作：** 能够在涉及各级管理层和员工的独立和协作环境中建设性地工作。 + **多任务处理：** 能够同时管理多个优先事项，优先处理，并在保持最高质量的同时高效完成职责。 + **教育：** 相关IT或信息安全学科的学士学位。 + **技能：** 优秀的分析、组织和概念技能。优秀的口头和书面沟通能力。 • *教育和认证：** + 信息安全或密切相关学科的学士学位，或同等相关经验 该职位的典型基本工资范围为11万美元至13.5万美元，具体取决于与工作相关的知识、技能、经验和地点。该职位也可能有资格获得某些基于绩效的奖金和/或激励补偿。此外，我们的全面奖励计划为同事提供具有竞争力的福利套餐（根据各项的资格要求和相应条款），包括全面的健康和健康福利、退休计划、教育援助和培训计划、为符合条件的残疾员工提供的收入替代、带薪产假和父母亲子假、带薪假期、病假和节假日。有关我们全面奖励计划的更多信息，请点击下面的链接。 MUFG福利摘要（https://careers.mufgamericas.com/sites/default/files/document/2023-01/mb-live-well-work-well.pdf） 我们将考虑所有符合条件的申请人，包括那些有犯罪记录的人，以符合适用的州和地方法律的要求（包括（i）旧金山公平机会条例，（ii）洛杉矶市的公平机会招聘倡议，（iii）洛杉矶县的公平机会条例，以及（iv）加利福尼亚公平机会法），只要（a）申请人不受《1934年证券交易法》第3(a)(39)条或《商品交易法》第8a(2)或8a(3)条的法定取消资格限制，并且（b）他们不与金融行业监管局（FINRA）和国家期货协会（NFA）的背景筛查要求冲突。上述主要职责是公司合理认为犯罪历史可能对该角色的条件性聘用要约产生直接、不利和负面关系的实质性工作职责，如果有的话。 上述声明旨在描述所执行工作的总体性质和水平。它们并不旨在被解释为所有分类人员所需的职责和技能的详尽清单。 我们自豪地成为一个平等机会雇主，并致力于利用我们员工的多样化背景、观点和经验为我们的同事和业务创造机会。我们不因种族、肤色、国籍、宗教、性别表达、性别认同、性别、年龄、祖先、婚姻状况、受保护的退伍军人和军人身份、残疾、医疗状况、性取向、遗传信息或适用的联邦、州或地方法律保护的个人或该个人的关联人或亲属的任何其他身份而歧视。 在MUFG，我们的同事是我们最宝贵的资产。我们的文化原则为我们每位同事提供了一条路线图，指导他们如何思考和行动，以更加以客户为中心、包容和创新。它们反映了我们是谁，我们想成为谁，以及我们对彼此的期望。我们很高兴看到你迈出探索与我们合作的下一步，并鼓励你花更多时间审阅它们！ • *我们的文化原则** + 以客户为中心 + 以人为本 + 倾听并发声 + 创新与简化 + 拥有与执行