CITGO石油公司
CITGO石油公司是炼油行业公认的领导者,并以知名的CITGO品牌运营。CITGO拥有并运营三个炼油厂,分别位于路易斯安那州的查尔斯湖、伊利诺伊州的莱蒙特和德克萨斯州的科珀斯克里斯蒂,并全资或合资拥有38个活跃的终端、六条管道和三个润滑油混合及包装厂。CITGO拥有约3,300名员工,综合原油处理能力约为807,000桶/天(bpd),使其成为行业中最佳品牌供应商之一。
在CITGO,我们的人才是我们最重要的资源。我们的核心价值观是安全、诚信、尊重、责任和关怀。
职位概述
网络安全风险分析师负责识别、评估和管理整个组织的IT和OT环境中的网络安全风险。此角色涉及进行全面的风险评估,领导漏洞管理工作,并确保符合行业框架和法规。分析师将与跨职能团队密切合作,设计和实施有效的风险缓解策略,评估第三方风险,并支持事件响应和事后评估。通过利用数据驱动的方法和跟踪关键绩效指标,网络安全风险分析师在增强组织的安全态势和将网络安全工作与业务目标对齐方面发挥关键作用。
最低资格
学位:
• 学士学位
该职位要求的最低相关工作经验年限为:
• 8年。
列出任何所需/优先的专业培训或独特技能:
• 深入了解网络安全框架,如NIST、ISO 27001和FAIR。
• 熟悉IT和OT环境,包括云平台、物联网设备、数据中心和软件应用。
• 在漏洞管理流程、渗透测试和威胁建模方面的专业知识。
• 了解新兴技术及其相关风险。
• 具备高级分析和解决问题的能力,以评估和优先处理风险。
• 有效的沟通和演示技能,将技术风险转化为利益相关者的业务影响。
• 熟练创建详细文档,包括风险报告、政策和合规证据。
• 优先考虑CISSP、CRISC或其他安全认证。
工作职责
1. 综合基础设施风险评估
• 定期对IT和OT系统进行风险评估,包括网络、云平台、物联网设备和软件,与NIST和CIS控制对齐。
• 确保符合安全法规(如GDPR、CCPA、PCI DSS)并管理第三方风险。
2. 漏洞管理
• 领导漏洞扫描、渗透测试和威胁建模。
• 评估和解决漏洞,优先处理补丁,并与团队合作适应新威胁。
3. 风险报告与沟通
• 向利益相关者呈现风险报告,将技术细节转化为业务影响。
• 使用FAIR等方法优先处理风险,并提供风险、事件和缓解工作更新。
4. 风险缓解合作
• 与治理和IT团队合作,开发和实施与安全和业务目标一致的风险缓解策略。
5. 事件响应与风险评估
• 作为关键事件响应团队成员,在安全事件期间提供专业知识。
• 进行事后评估,识别根本原因,并参与模拟以增强响应准备。
工作职责II
6. 网络安全框架与政策制定
• 参与制定和完善与风险管理策略一致的网络安全政策、标准和程序。
• 在创建支持风险管理目标的技术安全标准方面提供意见。
7. 法规合规与审计支持
• 通过风险评估、漏洞管理和缓解工作确保符合法规要求。
• 通过提供文档、报告和补救活动证据支持网络安全审计。
8. KPI跟踪与报告
• 监控KPI以评估风险和漏洞管理计划的有效性。
• 利用指标、自动化工具和仪表板报告安全态势并提供实时洞察。
9. 新兴技术风险管理
• 评估与采用新兴技术(如AI、区块链)相关的风险,并安全地整合它们。
• 制定策略以应对与数字化转型计划相关的风险。
上述工作职责并非全部,可能会分配特定地点的责任。
我们提供的激励措施包括:
• 符合条件职位的远程工作选项
• 选项是部门和/或地点特定的
• 9/80工作时间表选项(如适用)
• 符合条件员工的年度假期激励(40-120小时的额外支付)
• 带薪休假时间
• 公司支付的假期
• 照顾者假期
• 优秀的401(k)匹配
• 养老金计划
• 公司支付的病假和长期残疾
• 医疗、牙科和视力计划;FSA和HSA选项
• 公司支付的现役员工人寿保险
• 健康奖励计划
• 服务奖计划
• 教育援助计划
• 受抚养子女奖学金
• 健身房会员费报销
• 员工折扣计划
• 现场健康诊所(特定地点)
• 现场自助餐厅(特定地点)
• 现场信用社和ATM(仅限公司办公室)
• 现场健身中心(特定地点)
请注意,并非所有职位都符合所有福利
所有合格的申请者将不分种族、肤色、宗教、性别、性取向、性别认同、国籍或残疾而获得就业考虑。
招聘ID - 1129
