旧金山市和县技术部(DT)网络安全办公室正在寻找一名副首席信息安全官(副CISO),以支持城市首席信息安全官(CISO)领导全市网络安全计划的发展、实施和管理。这个高管级别的职位负责指导风险管理、治理和网络安全运营,以符合国家标准与技术研究院(NIST)网络安全框架和城市政策。副CISO还将:
- 监督网络防御部门的日常运营,包括网络检测、监控、事件响应和调查。
- 支持监控和优化DT的组织结构、人员配备和服务水平,确保全市和县的有效网络安全实践。
- 承担需要深厚网络安全专业知识、管理复杂组织动态经验的战略领导角色,并展示在公共部门领导大规模技术计划的能力。
- 协助城市CISO进行网络安全办公室的财务和战略规划,并帮助协调与城市员工、部门信息安全官员以及州和联邦层面的外部合作伙伴的沟通。
- 在提升旧金山市和县的网络安全态势方面发挥关键领导作用,支持首席信息安全官(CISO)定义和执行城市的网络安全战略和路线图。
- 在需要时担任代理CISO,并确保城市网络安全政策、标准和实践与合规框架(如NIST CSF、HIPAA和PCI-DSS)保持一致。
- 领导网络防御部门,监督负责24/7网络事件响应、安全数据分析以及检测和响应解决方案的员工。这包括管理跨越50多个城市部门的网络安全监控技术的复杂多年部署,并制定全市范围的网络事件响应程序和标准。
- 指导多年度网络安全计划的发展和实施,以增强运营弹性。
- 负责整个办公室在网络安全职能上的协调——监督内部程序、标准、预算制定、供应商采购和战略人员配备活动,包括招聘、雇用、绩效评估和员工发展。
- 与执行领导、部门负责人和外部机构合作,以推进全市范围的网络安全目标,并协调部门间和与公众的沟通,以提高网络安全意识,包括与网络诈骗相关的外展活动。
- 作为与联邦和区域关键合作伙伴(如FBI和北加州区域情报中心(NCRIC))的联络人,并跟踪和报告关键的网络安全绩效和风险指标给城市领导。
