信息安全总监

职位名称：信息安全总监 部门：信息技术 汇报对象：首席信息官 分类：豁免 薪资：每年$130,000 - $140,000 日期：2026年1月 职位概述 信息安全总监负责领导组织的信息安全计划，确保系统和数据的机密性、完整性和可用性，同时支持安全的业务运营和技术创新。 主要职责 • 开发信息安全计划和团队，维护并执行与业务目标一致的全面信息安全战略。 • 制定并执行企业信息安全战略和多年的安全路线图 • 监督风险和漏洞评估、渗透测试和安全审计；优先考虑缓解活动。 • 确保符合相关法律、法规和合同的安全要求（PCI-DSS、GDPR、SOC2）。 • 领导安全运营、事件响应、漏洞管理和威胁检测活动 • 拥有身份和访问管理策略、控制和生命周期流程 • 建立并监督安全治理、风险管理和合规计划 • 管理第三方和供应商的安全风险，包括采购中的安全要求 • 与IT、数据和工程团队合作，将安全嵌入系统和工作流程 • 定义并向高管领导报告安全KPI、风险指标和安全状况 • 领导和发展内部安全人员并管理托管安全服务提供商 技能要求 • 较强的分析能力和对细节的关注。 • 在网络安全、应用安全、身份和访问管理、云安全和加密方面的技术专长。 • 出色的沟通能力；能够向技术和非技术受众传达复杂的安全主题。 • 经过验证的领导能力，包括团队建设和供应商管理。 • 能够在压力和危机情况下冷静操作。 资格/技能要求 • 5年以上网络安全经验，包括实际操作和领导责任。 • 拥有网络安全、计算机科学、信息技术或相关学科的学士学位。 • 行业认证如CISSP、CISM、CRISC、CEH或同等资格。 • 深入了解NIST CSF、ISO 27001、COBIT等安全框架和风险管理方法。 • 在响应事件、管理安全运营中心和进行取证方面有丰富经验。 • 管理MSSP或SOC提供商、保护基于云和SaaS环境的经验 志愿者要求 • 根据分配，参与年度5K筹款活动和9月11日纪念活动。 • 根据分配，协助支持所有9/11纪念馆和博物馆的其他特殊项目和活动。 国家9/11纪念馆和博物馆（9/11纪念馆和博物馆）是一个平等机会雇主。符合职位资格要求的申请人将不考虑其种族、肤色、宗教、性别、性取向、年龄、国籍、残疾、受保护的退伍军人身份或任何其他受适用法律保护的特征。9/11纪念馆和博物馆努力为有残疾和其他住宿需求的申请人提供合理的住宿。如果您是具有合法认可的住宿需求并在申请过程中需要帮助的个人，请通过careers@联系Ronni Cantor，提出您的具体住宿请求。 9/11纪念馆和博物馆致力于支持和加强我们的机构价值观的组织文化，包括我们对包容性代表的承诺。我们致力于反映1993年和2001年恐怖袭击中无差别被杀的近3000名受害者的独特经历，以及在曼哈顿下城、五角大楼和宾夕法尼亚州尚克斯维尔附近受到影响的更广泛的社区。