该职位可以在纽约市或华盛顿特区工作。
我们正在寻找一位高级领导者,以推动美国数字风险的增长,主要关注网络保障、第三方风险管理和大规模监管合规审计。在这个职位上,您将与我们的网络威胁情报、咨询和响应团队密切合作,以扩展我们的数字风险业务。您的责任包括监督评估并改善客户的网络安全项目,确保与行业标准和监管要求保持一致,并指导客户通过复杂的第三方审计。
关键责任
网络安全项目评估
• 领导网络保障项目,评估客户的网络安全项目是否符合NIST、ISO 27001等行业标准。
• 作为值得信赖的顾问,确保客户的网络安全状态具有弹性、合规,并符合监管要求。
第三方风险管理审计
• 监督大规模的第三方风险和合规审计,确保与行业特定框架、监管标准和合同义务保持一致。
监管合规审计
• 监督监管合规审计,确保客户满足所需的标准和法规。
• 为客户提供审计准备建议,并指导他们在改善网络安全措施的同时保持合规。
• 确保客户的合规项目能够应对当前和新兴的监管要求。
渗透测试与漏洞管理支持
• 与渗透测试团队合作,将发现结果纳入更广泛的网络保障评审中。
• 领导高风险漏洞的修复工作,使其与客户的整体合规和网络安全目标保持一致。
客户关系与业务发展
• 与关键利益相关者,尤其是C级高管建立和维持关系,将数字风险定位为网络保障和监管合规的领导者。
• 识别并利用网络保障、第三方风险评估和合规审计中的新商业机会。
• 提供有关网络保障趋势、监管更新和最佳实践的思想领导,以增强客户关系并发展业务。
• 根据审计结果和风险评估,建议客户不断改善其网络安全和合规框架。
实践发展与团队领导
• 招募、发展并领导一个专注于网络保障、第三方风险管理和监管合规的高绩效团队。
• 培养持续学习的文化,确保团队在网络安全和合规的新兴趋势中保持领先。
• 贡献于创建创新服务和解决方案,以满足客户在网络保障和合规审计方面不断变化的需求。
要求
• 候选人必须合法授权在美国永久工作,无需担保。
• 候选人必须拥有无限制的美国工作授权。
经验与知识:
• 12年以上网络安全经验,专注于网络保障、第三方风险管理和监管合规审计。
• 在领导网络保障项目和指导客户通过风险管理与合规流程方面有良好的业绩记录,基于行业框架(如NIST、ISO 27001)。
• 在管理第三方审计和确保审计生命周期内的监管合规方面的专业知识。
• 深入了解监管框架,拥有为商业和政府部门提供合规审计的实践经验。
• 有将渗透测试和漏洞评估整合到更广泛的网络保障策略中的经验。
教育与认证:
• 信息安全、计算机科学、工程或相关领域的学士或硕士学位。
• 相关认证,如CISSP、CISM、CISA、ISO 27001首席审计员、SANS或其他在网络安全、第三方风险管理和合规审计方面认可的证书。
技能:
• 强大的商业头脑,具备在网络保障和监管合规服务中创造新业务的能力。
• 出色的沟通、演示和分析能力,能够影响高级利益相关者并提供改善网络安全弹性和监管合规的有影响力的见解。
该职位在华盛顿特区的基本薪资范围为每年$180,000-$205,000。该职位在纽约市的基本薪资范围为每年$200,000-$215,000。具体薪资可能因与工作相关的知识、技能和经验而有所不同。
Control Risks致力于营造多元化的环境,并自豪地成为平等机会的雇主。所有合格的申请者将获得就业考虑,而不考虑种族、肤色、宗教、性别、性别认同或表达、性取向、国籍、遗传、残疾、年龄或退伍军人身份。如果您需要任何合理的调整以便充分参与面试过程,请告诉我们,我们将乐意满足您的需求。
Control Risks参与E-Verify程序,以确认所有新雇员工的就业授权。E-Verify过程在新员工入职时完成,并在入职开始时完成I-9表格(就业资格验证)。E-Verify并不作为预筛选候选人的工具。有关E-Verify的更多信息,请访问www.uscis.gov。
福利
• Control Risks提供具有竞争力的薪酬和福利方案,透明且在完整的工作邀请中总结。
• Control Risks支持混合工作安排,尽可能强调面对面时间的价值——在办公室和与客户一起,同时继续支持灵活和远程工作。
• 医疗福利、处方福利、FSA、牙科福利、视力福利、生命和意外死亡及伤残保险、自愿生命和意外死亡及伤残保险、残疾福利、自愿福利、401(K)退休计划、全国宠物保险、员工援助计划。
• 作为一个平等机会的雇主,我们鼓励来自广泛背景的合格申请者申请并加入我们,并全力致力于在招聘过程中对所有候选人进行平等待遇,消除歧视。 
纽约