网络安全人力风险项目经理
地点:威尔明顿,特拉华州
工作时间:周一至周五 8:00 – 5:00
远程/混合办公
我们正在寻找一位充满活力的网络安全人力风险项目经理,以推动安全教育和沟通项目,使我们的员工能够接受保密文化,并做出明智的、基于风险的决策。这个角色是企业安全的代表,推动整个组织的参与和意识。
在当今快速发展的威胁环境中,AI驱动的攻击和社会工程策略日益复杂,我们的使命是确保每位员工了解他们在保护组织中的关键角色。我们正在寻找一位自信的沟通者,能够带来同理心、创造力和对网络安全教育的热情,以加强我们的安全文化。
您的工作内容包括:
• 人力风险管理:
识别主要人力风险并制定改变行为的计划,确保员工安全行事并降低组织风险。
• 吸引人的教育:
设计动态、互动的教育,吸引多样化的受众,并将复杂的网络安全概念转化为清晰、可操作的知识。
• 政策制定:
记录并维护符合监管要求和业务风险偏好的IT和信息安全政策、标准和指南。
• 钓鱼模拟:
进行模拟钓鱼演习并开发创意活动,提高对安全责任的认识。
• 风险管理:
识别并向领导层和利益相关者传达IT和安全风险,并推动缓解措施。
• 项目管理:
计划、管理和维护引人入胜的全组织安全项目。
• 内容创作:
建立引人入胜的SharePoint网站和幻灯片,并利用技术有效构建知识和参与度。
您需要具备哪些技术技能、经验和资格?
• 至少4年以上企业沟通经验和1年以上网络安全、风险管理或安全意识经验。
• 擅长技术和内容开发,包括SharePoint网站创建、多渠道沟通策略和互动培训工具。
• 对安全风险管理和人力风险因素有实际理解;熟悉NIST或ISO 27001等框架。
• 具有管理全球组织的大规模文化意识项目的经验,协调利益相关者,并通过指标衡量影响。
• 出色的演示技能——无论是在内容开发还是在舞台上展示,能够向初学者和高管观众演示。
• 计算机科学、信息保障、MIS和/或教育、新闻、沟通或同等行业经验的学士学位。
• 拥有安全、审计或风险认证者优先,例如SANS SSAP。
