描述
网络安全风险分析师将专注于为应用程序、基础设施和供应商(包括本地和云端)开发和实施风险评估流程。此角色将利用正式的风险评估程序来识别和管理组织内使用信息技术相关的风险。成功的候选人将与各方利益相关者合作,清晰阐述风险,并提供补救建议以增强安全态势。
薪酬和福利
• 具有竞争力的薪水,与经验相称
• 混合工作模式(每周3天现场)
• 健康、牙科和视力保险选项
• 职业发展和培训机会
为什么您今天应该申请这个职位
这是一个独特的机会,可以为金融服务行业的动态风险管理团队做出贡献。作为网络安全风险分析师,您将在保护组织免受潜在威胁和漏洞方面发挥重要作用,对保护关键信息系统产生实质性影响。
技能
• 具有基础设施、网络、数据库和系统的技术知识
• 了解安全方法、政策、标准和最佳实践
• 能够向技术和非技术受众解释技术概念
• 强大的批判性思维和分析能力
• 出色的演示技能(MS PowerPoint)
• 数据处理技能(MS Excel)
• 优秀的口头和书面沟通能力
• 出色的组织和灵活性技能
• 能够协作工作并影响决策
职责
• 研究技术安全问题并创建评估问卷
• 安排和执行风险评估,记录控制缺陷
• 与IT部门合作讨论评估中发现的网络安全风险
• 为识别的控制缺口提供补救建议
• 确保风险对业务和技术受众都清晰阐述
• 评估管理层对补救计划的回应
• 为IT利益相关者创建评估报告和仪表板
• 在指定的风险登记册中记录风险问题
• 协助政策例外和风险接受流程
• 参与改进风险评估流程
资格
• 5年以上风险评估经验(应用程序、基础设施、供应商风险管理)
• 金融服务行业经验优先,但不是必须的
• 熟悉信息风险管理最佳实践
• 在网络安全问题和信息技术方面具有技术知识
教育要求
• 优先考虑学士学位
• 优先考虑CISSP/CISM/CRISC/CCSP认证
教育要求证书类别
• 相关领域的学士学位
经验要求
• 至少5年风险评估相关经验
• 在协作和共识构建环境中有丰富经验
为什么在新泽西州泽西市工作
泽西市提供了一个充满活力的城市环境,拥有丰富的文化氛围、优秀的餐饮选择和美丽的海滨景观。该市以其战略位置而闻名,提供了便捷的纽约市通道,同时保持较低的生活成本。随着科技和金融生态系统的不断发展,泽西市为网络和职业发展提供了众多机会。
