这是一个为期30个月的机会,属于纽约州的按小时计费IT服务(HBITS)合同。(有可能延长)。
所需经验:
- 84个月的信息安全、隐私和合规性评估经验,适用于信息技术系统和/或运营技术系统。
- 84个月的书面风险和合规性评估经验,针对安全、隐私和/或人工智能,使用行业标准和框架,如NIST、CIS关键控制、ISO 27001等。
- 60个月的经验,负责分类和制定缓解计划(有或没有供应商)以解决业务信息系统和运营技术系统的安全风险和/或威胁。
- 60个月的经验,评估业务系统(现成商业软件和定制开发)与信息技术和/或运营技术安全政策、标准、法律、法规和行业最佳实践的一致性。
- 60个月的经验,评估云环境的安全控制。
- 60个月的经验,与跨职能团队合作,减轻或修复系统和应用程序漏洞。
- 48个月的风险管理(包括第三方)、漏洞管理和安全项目管理经验。
- 48个月的信息安全和/或运营技术系统的威胁评估和/或事件响应管理经验。
- 拥有以下之一或多个的学士学位(或更高学位):信息安全、信息保障、网络安全、计算机科学、信息科学、信息系统管理、数字取证、合规和风险管理。
- 拥有以下之一或多个认证:GICSP、GSEC、CISSP、CCSP、CCSK、CompTIA Cloud+、GCSA、CompTIA Network+、CompTIA Security+、CompTIA CySA+、CIPT、CIPP、CIPM、CISSP、CRISC、ISSAP、ISSEP、CGRC、CSSLP、SSCP,或其他适用的信息和/或网络安全、隐私、人工智能或风险管理认证。
GENESYS Consulting Services, Inc.自豪地成为一个平等机会雇主。
