概述
作为首席网络安全治理专家,您将负责领导云计算、应用程序、数据系统和企业架构的网络风险评估。您将帮助制定和实施支持安全技术采纳的治理框架,包括人工智能/机器学习。本职位涉及技术评估、安全架构指导以及支持增强组织安全姿态的网络安全倡议。非常适合那些在基于风险的决策和多职能合作中表现出色的主动型人才。
您是
• 一位清晰的沟通者,能够影响技术和业务合作伙伴。
• 对网络安全治理和风险充满热情。
• 擅长识别漏洞和减轻威胁。
• 在将治理嵌入安全解决方案设计方面具有协作能力。
• 能够将复杂风险转化为可操作的指导。
• 在IT和OT风险评估方面具备技术能力。
您拥有
• 5年以上网络安全经验,专注于治理、风险和合规。
• 良好的沟通技巧,能够传达治理策略。
• 熟悉监管和合规框架(例如,NIST,NYDFS 23 NYCRR 500,SOC 2,PCI-DSS)。
• 具备AWS和Azure云治理经验。
• 熟悉GRC平台,用于风险文档和报告。
• 了解安全架构、威胁建模和漏洞管理。
• 具备为IT和业务项目提供网络安全建议的经验。
• 接触过用于自动化治理流程的人工智能/机器学习工具。
• 具备建立指标、培训和安全文化(例如,安全冠军)的经验。
• 之前在人工智能/机器学习安全风险和自动化方面工作过。
• 相关认证(CISSP,CISM,CCSP,CRISC)。
您将
• 在云、软件、数据、基础设施和OT领域进行风险评估。
• 与架构团队合作,在设计初期整合治理。
• 提供基于风险的架构、供应商和技术倡议指导。
• 评估第三方/云解决方案并推荐控制措施。
• 为新系统和现有系统提出缓解策略。
• 协助制定新兴技术(包括人工智能/机器学习)的治理政策。
• 为业务单位提供安全创新和合规建议。
• 支持安全冠军计划和意识提升活动。
• 响应网络安全咨询和审计。
• 利用人工智能/机器学习推动治理工作流的自动化。
• 向领导层报告关键治理指标。
• 协调合规审查并维护政策和标准。
• 跟踪和报告风险减轻和系统变更。
• 准备审计和检查的文档。
• 关注威胁、技术和新兴趋势。
地点
• 本职位的主要工作地点在纽约哈德逊园区,采用混合工作安排(每周3天在办公室,2天远程)。
薪资范围:
$116,350.00 - $191,155.00
上述薪资范围是该职位主要地点的基本薪资的诚意估算。该职位的薪资最终将根据成功候选人的教育、经验、知识和能力来确定。除了薪资外,该职位还可能有资格获得年度、销售或其他激励补偿。
我们的承诺
在Guardian,您将获得支持和灵活性,以实现您的职业和个人目标。通过技能提升、领导力发展和慈善机会,我们提供在道德标准高的多元同事环境中建立社区和发展职业的机会。
激励身心健康
作为Guardian使命的一部分——激励身心健康——我们致力于为同事提供现代、支持性、灵活和包容的福利和资源。请访问www.guardianlife.com/careers/corporate/benefits,了解我们的公司福利。福利适用于符合条件的全职员工。实习生不符合大多数公司福利。
平等就业机会
Guardian是一个平等机会的雇主。所有合格的申请者将被考虑聘用,而不考虑年龄、种族、肤色、信仰、宗教、性别、情感或性取向、国籍、血统、婚姻状况、残疾、军人或退伍军人身份,或任何其他受适用法律保护的分类。
合理便利
Guardian致力于为残疾人士提供平等机会和合理便利,以便在就业、服务、项目和活动中获得机会。Guardian还为符合条件的求职者(和员工)提供合理便利,以适应与怀孕、分娩或相关医疗条件有关的已知限制,除非这样做会造成不当困难。如果在参与职位申请或面试过程中、执行基本工作职能时,或在获得其他就业福利和特权时需要合理便利,请联系applicant_accommodation@glic.com。
当前Guardian同事:请通过Workday的内部职位中心申请。 
