职位描述角色 • 作为更广泛的安全架构、工程和弹性团队的一部分，信息安全架构师是负责的权威，具备必要的知识，可以跨越各种组合提供信息和网络安全领域的专业知识和技能，以帮助提供可以优化企业成果的战略技术方向。 • 该角色专注于在CC IT领域的多个组合中实施信息和网络安全。 • 这是一个关键角色，负责交付信息和网络安全转型，并帮助确保最终愿景以安全和弹性的方式交付，同时关注用户的整体体验。 • 信息安全架构师将协作生产支持未来、当前和近期业务安全和弹性需求的领域架构跑道。 • 信息安全架构师还将领导公司物联网安全平台，与其智能建筑和对齐活动保持一致。它还将维护物联网和OT设备的保证姿态，确保实现所需的可见性，并根据风险保护物联网和OT设备。 • 信息安全架构师将负责公司系统和数据的架构安全模式和方法，默认采用最佳实践。 • 信息安全架构师将是业务中其他主题专家在安全方面的所有技术指导事项的第一联系人。 • 在组合级别，信息安全架构师提供与业务变更、基础技术变更、新兴标准、竞争变更和其他可能推动业务超出敏捷组合范围的因素相关的信息和网络安全指导。 • 信息安全架构师将成为CC架构实践社区内信息安全的守门人，确保所有平台都经过适当设计以减轻信息风险，并根据需要进行安全和测试。 • 信息安全架构师将与云安全架构师合作，建立公司内的云卓越中心，确保所有活动都是可见和安全的。 • 信息安全架构师将在更广泛的IT和公司对齐功能内的治理和控制活动中代表安全功能。主要职责 • 在企业解决方案和开发计划中保持信息安全的高层次整体愿景。 • 通过展示它们如何以安全的方式交付公司的核心业务能力并与长期战略安全和业务路线图对齐，构建、贡献和维护信息安全输入到领域级路线图。 • 为更广泛的IT功能架构、设计、构建和运行安全服务，包括物联网、OT和IT（本地和云）。 • 理解和传达战略信息安全主题和其他关键业务驱动因素给解决方案架构师和非技术利益相关者。 • 在适用的情况下，为组合中的更广泛架构计划贡献信息和网络安全视角。 • 参加并参与数据治理委员会项目提案审查，以确保适当的数据安全和使用。 • 影响信息和网络安全最佳实践，涉及常见建模、设计和编码实践，与我们的应用程序开发团队和技术负责人密切合作，以确保整个组合的安全。 • 收集、生成和分析适用于该领域企业的创新想法和技术。 • 将信息安全创新作为架构未来的一部分。 • 在适用时同步以下解决方案： - 系统、数据安全和质量； - 生产基础设施； - 解决方案用户体验治理； - 可扩展性、性能和其他非功能性要求。 • 从信息安全的角度参与发布计划活动。 • 与对齐的IT功能合作，评估安全架构要求和参与以适应需求。 • 保持与日常信息安全架构工作的现实接触，倾听领域团队提出的反馈和问题，以便在路线图中考虑和反映。资格您的经验技能： • 理想情况下，信息安全专业人员在多种技术中具备技术设计和工程专业知识，并全面了解信息和网络安全框架和原则。 • 完全熟悉微软工具套件（E5、DFC、Sentinel、Entra、Defender for IoT）。 • 应该接触过终端、数据保护、威胁情报和应用安全技术。 • 拥有创建架构设计文档的经验，包括HLDs和LLDs。 • 接触过数据隐私标准和实施。 • 拥有广泛的高级利益相关者管理技能。 • 能够同时处理多个项目并有效管理时间。 • 能够与IT团队、法律专业人士和其他利益相关者协作，确保安全措施与业务目标一致。 • 出色的沟通者，具备强大的分析和解决问题的能力，以有效应对安全挑战。 • 了解架构框架和方法，如开放组架构框架（TOGAF），并具备开发和维护个人架构知识、技能和能力的能力。经验：为了履行此角色，您需要至少10年的IT经验，其中五年必须在全球组织中担任高级工程角色或安全架构角色。您需要全面了解所有信息安全和网络安全领域。您的架构或工程经验必须清晰可见，并且曾担任架构师，了解架构框架和信息与网络安全框架（如NIST、Cyber Essentials和ISO27001）的要求。 • 之前在全球专业服务环境或企业组织（如法律/金融/银行）工作的经验。 • 对多个架构和安全工具、技术和框架（TOGAF、SABSA、BSIMM、NIST、ISO 27001等）有扎实的理解。 • 对多种交付方法的安全开发原则有扎实的理解，如敏捷、瀑布等。 • 拥有信息安全风险管理和威胁管理的实践经验。 • 能够在企业层面倡导信息安全架构原则。 • 拥有使用Prince2、PMP、精益和敏捷交付工具（如Agile Central或其他类似工具，如JIRA）的实践经验。 • 拥有为特定业务或技术领域开发IT路线图的经验。 • 拥有与多种多样的技术和处理环境合作的经验。 • 能够将安全架构计划适应各种快速变化的环境。 • 能够在每个架构计划或系统中构建信息和系统弹性以满足业务需求。书面和口头沟通： • 高度发展的书面和口头沟通技能，能够向各种级别的受众在实践领域和业务服务中发布全球和敏感的沟通。 • 出色的口头和人际沟通技能——某种形式的客户面对面互动或咨询经验是一个加分项。资格： • 理想的候选人将是认证信息系统安全专业人员（CISSP）或合格的，最好是认证信息安全经理（CISM）。客户关注在Clifford Chance，我们相信将客户——无论是内部还是外部——置于我们所做一切的中心。为此，我们需要了解、预测和满足每个客户的独特需求和期望。我们称之为“客户关注”，为了帮助实现我们业务战略的核心部分，我们希望招聘不仅在其领域表现出色而且也关注客户的人。我们正在寻找能够： • 展示出对理解客户优先事项的浓厚兴趣和热情。 • 是自我启动者，但也是团队合作者，准备帮助他人并为整体成功做出贡献。 • 倾听、提问和交付； • 可靠和响应迅速，能够将客户的需求放在首位。 • 展示最高水平的道德行为，我们从不妥协我们的道德。简而言之，我们正在寻找那些以客户满意为动力并努力超越客户期望的人，无论是内部还是外部。公司描述我们是谁我们是世界上最大的国际律师事务所之一。我们在全球拥有30多个办事处，努力超越客户的期望，为他们提供最高质量的建议和法律见解，将公司的全球标准与深入的本地专业知识相结合。我们的公司、工作和员工跨越司法管辖区、文化和语言。我们为客户提供真正的国际视角。我们相信每个职业都应该是有回报和刺激的——充满学习、成长和发展的机会。这就是为什么我们为我们的包容性、友好和团队导向的工作方法感到自豪。您会在商业和工业部门、金融投资者社区、政府、监管机构、贸易机构和非营利组织中找到我们的客户。但无论他们是谁或为什么与我们联系，我们都在每一步提供世界级的服务。这一切都得益于您会在我们所有团队中发现的创业精神和认真工作的态度。无论您加入业务的哪个领域，您都将成为一个创新、多元化和雄心勃勃的团队的重要组成部分。Clifford Chance是一个最聪明的头脑和最好的同事相聚的地方。附加信息混合工作此角色遵循我们的“平衡”混合工作方法，只要业务需求允许，您将被支持以混合方式工作，期望至少50%的时间在办公室工作。我们提供的内容，包括我们广泛的福利和工作环境当您加入Clifford Chance时，您将可以访问广泛的福利，以支持您个人和职业生活的多个方面，包括财务、健康、生活方式和家庭友好福利。有关我们在英国具体提供的更多信息，请访问我们职业网站上的“我们提供的内容”页面。平等机会在Clifford Chance，我们理解我们真正的资产是我们的员工。包容对我们的团队及其家庭、我们的公司和社会都有好处。我们致力于公平和平等地对待所有员工和申请者，无论其性别、性别认同和表达、婚姻或民事伴侣关系状况、种族、肤色、国籍或民族出身、社会或经济背景、残疾、宗教信仰、性取向或年龄。这适用于招聘和选拔、就业条款和条件，包括薪酬、晋升、培训、调动和就业的每个方面。我们有各种蓬勃发展的员工网络。这些网络是同事分享经验和倡导变革的地方，无论他们在哪里看到改进的机会。我们的目标是为我们公司中的每个人提供机会平等、愿望平等和经验平等。在这里了解更多关于我们包容性文化的信息 #LI-Hybrid