我们正在构建什么?
Hard Rock Digital 是一个专注于成为全球最佳在线体育博彩、赌场和社交游戏公司的团队。我们正在建立一个对学习、运营和为数百万消费者构建新产品和技术充满热情的团队。我们关心每一次客户互动、体验、行为和洞察,努力确保我们始终表现出真实的自我。
根植于 Hard Rock 和佛罗里达州塞米诺尔部落的志同道合之灵,新的 Hard Rock Digital 利用一个全球知名的品牌,作为游戏、娱乐和酒店业的领导者。我们将这一成功的基础带入数字空间 - 准备好加入我们了吗?
这个职位是什么?
我们正在寻找经验丰富的网络安全风险分析师,加入我们在美国领先的在线游戏平台的安全团队。这个角色在保护我们的云基础游戏基础设施、客户数据和财务系统方面至关重要,同时确保符合游戏法规和行业标准。分析师的角色包括进行风险评估、制定风险管理和缓解策略、支持审计活动,并确保遵守安全政策和合规要求。
这个角色对我们组织至关重要,以主动管理技术风险,并在不断变化的威胁环境中保持强大的安全态势。理想的候选人将强大的技术知识与商业头脑结合,能够有效地在所有组织层面进行沟通和管理风险。
主要职责
风险评估和管理
• 对云基础设施、游戏应用程序、CI/CD 管道、DevOps 过程、支付处理系统以及所有其他内部技术操作的各个方面进行全面的风险评估。
• 开发和维护风险登记册、威胁模型、漏洞和威胁管理程序,并维护风险处理计划。
• 使用行业标准方法(ISO 27005)进行定量和定性风险分析。
• 评估第三方供应商的安全风险,并评估供应链脆弱性。
风险缓解和控制实施
• 开发和推荐风险缓解策略和安全控制措施。
• 与技术团队合作实施安全措施并监控其有效性。
• 跟踪补救工作并验证风险减少活动。
• 创建和维护风险指标和关键风险指标(KRI)。
合规和治理
• 确保与内部、监管和行业要求(特定州的游戏和隐私法规、ISO27001、PCI-DSS、财务审计等)保持一致。
• 通过提供风险文档和证据支持内部和外部审计。
• 维护安全政策、程序和风险管理框架。
• 协助开发和更新组织的网络安全战略。
报告和沟通
• 为管理层和利益相关者准备风险报告和仪表板。
• 向技术和非技术受众展示风险发现和建议。
• 记录风险评估方法并维护评估文档。
• 为安全战略决策提供基于风险的指导。
事件响应和业务连续性
• 参与现场可靠性事件响应活动,特别是事后审查。
• 同样参与安全事件以评估风险影响和经验教训。
• 支持业务连续性和灾难恢复规划。
• 进行桌面演练和风险情景规划。
我们在寻找什么?
教育
• 计算机科学、信息安全、技术风险管理或相关领域的学士学位。
• 相关认证可替代正式教育要求。
经验
• 在技术行业的网络安全、风险管理或 IT 审计方面拥有 3-5 年的经验。
• 具备风险评估方法和框架的实际经验。
• 了解安全控制及其实施。
• 具备 GRC 工具的经验。
技术技能
• 理解安全技术概念(防火墙、IDS/IPS、SIEM、漏洞发现、CI/CP 管道)。
• 熟悉云安全(AWS、Azure、GCP)。
• 了解网络协议和安全架构。
• 具备基本的自动化脚本能力。
认证(优先)
• CRISC(风险和信息系统控制认证)。
• CISA(信息系统审计师认证)。
• CISSP(信息系统安全专业认证)。
• CompTIA Security+ 或 CySA+。
• ISO 27001 领导实施者/审计员。
软技能
• 强大的分析和解决问题的能力。
• 优秀的书面和口头沟通能力。
• 能够将技术风险转化为业务影响。
• 注重细节,具备强大的组织能力。
• 能够独立工作并管理多个项目。
• 具备强大的人际交往能力以进行利益相关者管理。
其他优先资格
• 具备特定 GRC 平台(Vanta、OneTrust)的经验。
• 了解新兴威胁和威胁情报。
• 在基于云的技术组织中有经验。
• 理解 DevSecOps 和敏捷方法。
• 在受监管行业部门的经验。
你能获得什么?
我们为员工提供的不仅仅是有竞争力的薪酬。我们的团队福利包括:
• 具有竞争力的薪酬和福利。
• 灵活的假期津贴。
• 灵活的居家或办公室工作时间。
• 由安全的全球品牌支持的初创文化。
• 有机会帮助塑造赌场产品的未来战略。
独特的优势
我们非常关心每一次客户与我们的互动,并信任和赋予员工掌控和推动他们的体验。我们对业务和客户的愿景建立在培养多元和包容的工作环境上,无论背景或信仰如何,您都能真实地展现自己并发挥所有才能。我们希望庆祝你做你自己(我们是一个平等机会的雇主)。 
多伦多