制定并实施与业务目标一致的小组网络安全策略。建立并执行网络安全政策、标准和控制。监控、检测和响应安全事件,并领导事件调查。进行风险评估、漏洞扫描和渗透测试;确保及时整改。管理身份和访问管理、终端、网络和云安全。确保遵守网络安全法规和数据保护法律。监督IT基础设施、应用程序和云平台的安全架构。领导网络安全项目、系统升级和技术改进。管理供应商、托管安全服务提供商(MSSP)和第三方安全合规性。开发网络安全意识计划并促进强大的安全文化。将网络安全要求整合到灾难恢复和业务连续性计划中。向高级管理层定期报告安全状况、事件和风险。拥有信息安全、计算机科学、信息技术或相关领域的学士学位。至少8-10年网络安全或信息安全经验,其中至少3-5年担任管理或领导角色。具有管理跨多个业务单元或地点的企业网络安全计划的丰富经验。具有安全运营、风险管理、事件响应和合规方面的强大背景。拥有云安全、网络安全、终端保护和身份管理方面的经验。
