您将如何贡献和成长?
安全分析师支持信息安全官员在数字和IT环境中维持治理、风险管理和合规标准。安全分析师在维护液化空气公司IT和OT系统的网络安全完整性以及其敏感数据方面至关重要,确保数字和IT操作遵循已建立的全球安全治理。
该角色融入了一个全球网络安全组织,其特点是文化的多样性、本地和全球的操作需求以及复杂的技术环境。主要职责
确保与全球网络安全框架保持一致
执行政策、程序、指南等
通过使用偏差行动处理计划(DTAPs)定义风险、补救计划和补偿控制以降低风险
使用集团工具和流程(应用程序、数据和第三方)进行安全风险评估
审查供应商、供应商、承包商和其他第三方的网络安全风险
领导关键数字资产合规的过程,包括利益相关者沟通、报告、证据审查和维护合规评分
识别隐私和其他法规要求,包括人工智能评估
评估数据和应用程序生命周期(CDA的、全球ERP系统)中对全球网络安全框架的合规性
网络危机管理响应与事件
协助网络危机管理响应和/或网络危机模拟
与确定的利益相关者协调网络安全事件响应,以定义和最小化影响
支持数字和IT审计
___________________您是否匹配?
所需资格:
4-7年网络安全、风险管理和/或合规经验
信息安全和/或网络安全认证,如CISSP、CISM、CGRC
展示对风险管理、IT控制和相关信息安全标准的理解
了解安全控制框架和标准,如SOC2、ISO 27001、NIST等
有保护云环境的经验
具备法规要求的经验 - GDPR、PCI、医疗、FDA、DOT等
优秀的书面和口头沟通能力
我们的差异成就我们的表现
在液化空气公司,我们致力于建立一个多元化和包容性的工作场所,包容我们员工、客户、患者、社区利益相关者和世界各地文化的多样性。
我们欢迎并考虑所有合格申请者的申请,无论他们的背景如何。我们坚信,多元化的组织为人们提供了表达个人和集体才能的机会,并通过践行我们的基本原则、为我们的成功而行动以及在变化的世界中创造一个充满活力的环境,帮助我们培养创新能力。
