您喜欢对网络安全计划进行评估吗?美国第六巡回上诉法院正在寻找一名网络安全差距分析师加入我们的团队,职位为临时职位,从2026年2月23日开始到4月30日结束。
职责概述
网络安全差距分析师将对我们当前的网络安全计划进行全面评估。
此角色将根据已建立的行业框架评估现有政策、程序、技术控制和组织实践,以识别差距、风险和建议的补救优先事项。
此评估将有助于指导未来的安全举措,包括数据分类、政策制定和基础设施加固。
主要职责包括以下内容:
• 对组织当前的网络安全实践、控制、文档和技术环境进行全面评估。
• 将现有的安全控制和流程与公认的行业框架(例如,NIST网络安全框架、ISO/IEC 27001或类似框架)进行比较,以确定存在的差距。
• 盘点与安全和合规相关的数据、系统、应用程序和政策。
• 评估当前的文档、程序和技术措施,以评估覆盖范围、成熟度和有效性。
• 确定缺陷并根据风险影响和优先级对差距进行分类。
• 与内部利益相关者(IT员工、领导层和关键流程负责人)合作,以收集见解和背景信息。
• 制作详细的差距分析报告,概述发现、风险影响和实际的补救建议。
• 提供补救路线图,其中包含优先行动、建议的时间表和资源考虑,以指导未来的安全工作。
• 与IT领导层合作,确保分析反映实际情况和组织限制。
在合作结束时,预期的交付成果包括:
• 当前状态安全清单 - 现有安全政策、程序、控制、系统和数据环境的文档。
• 差距分析报告 - 当前状态与目标框架的详细比较,识别出的差距和风险。
• 补救路线图 - 推荐行动的优先列表、估计资源、时间表和潜在依赖关系。
• 适合领导层审查的执行摘要。
资格要求
• 必需:
网络安全、信息技术、计算机科学或相关领域的学士学位(或同等经验)。
在根据行业标准进行安全差距评估、控制审查或合规评估方面有丰富经验。
熟悉常见的网络安全框架和标准(例如,NIST网络安全框架、ISO 27001、CIS控制)。
具备强大的分析、文档和沟通能力,能够制作清晰、适合高管的报告。
能够独立工作,平衡多个优先事项,并在临时任务中按时完成。
熟悉网络安全术语、风险评估和控制实施。
• 优先:
相关的专业认证(例如,CISSP、CISM、CRISC或类似认证)。
有与政府、司法或公共部门IT环境合作的经验。
有数据分类计划和基于风险的安全规划经验。
总奖励与工作/生活平衡
• 薪酬:
每小时$81 - $94(薪资与资格相称)
• 福利:
雇主补贴的健康保险计划。
• 工作/生活:
每个支付期(两周)可获得4小时病假。
可能提供混合远程办公安排。
就业条件
选定的候选人将在背景调查和指纹识别结果待定的情况下暂时聘用。
该职位每五年需进行更新的背景调查。
被选中参加面试的申请人必须完成司法系统申请中的可选背景信息部分。
现任者需完成年度财务披露报告。
员工需遵守司法员工行为准则。
有关公民身份要求,请访问uscourts.gov/careers。
工资直接存入的电子资金转账是必需的。
美国法院的职位是随意的、例外的服务任命,法院可以有或没有理由终止任命。
法院保留修改此公告条件或因任何原因撤回公告的权利,恕不另行通知。
如何申请
请提交一个PDF申请包,包括(1)一封求职信,说明您的资格和经验与工作职责的关系以及您如何得知该职位,(2)一份当前简历,通过我们在线申请系统的申请按钮提交给人力资源总监。
职位开放至招满为止;优先考虑2026年1月23日前收到的申请。
面试可能会滚动安排,并在上述“收到截止日期”之前进行。
提供虚拟面试。
美国第六巡回上诉法院是一个机会均等的雇主。
在招聘过程中需要合理便利,请联系(513) #-#的人力资源部门。
