申请人必须是计算机专家(软件)公务员职位的正式员工。
DSS问责办公室(DSS-AO)负责保护由纽约市社会服务部(DSS)管理的社会服务项目的完整性,并确保DSS遵守所有法定、监管和合同标准。
在DSS-AO内,数据安全管理办公室(ODSM)负责实施和管理机构的网络安全计划。ODSM的任务是通过确保适当的安全控制措施到位,以保护机构信息资源的机密性、完整性和可用性,持续改善机构的风险态势。
ODSM正在招聘(1)名计算机专家软件II,担任治理、风险与合规负责人,主要职责包括:
- 开发、实施和维护与全市和监管网络安全政策一致的网络安全程序、政策、计划和流程。
- 确定、管理和维护实施网络安全程序、政策、计划和流程所需的工作成果。
- 标记并向ODSM管理层沟通机构合规问题和风险领域。
- 与首席信息安全官(CISO)合作,为所有信息安全活动分配和管理资金。
- 与GRC经理合作,衡量和监控与信息安全计划相关的成本和进度表现。
- 与AO员工合作,响应内部和外部安全审计。
- 与GRC经理合作,开发、跟踪和管理机构的网络安全培训和意识。
- 开发和扩展机构供应商第三方风险流程。
- 在机构隐私官和法律办公室之间进行联络。
- 协助处理合规相关问题的事件响应,并标记可能超出机构风险承受能力的领域。
工作时间:周一至周五上午9点至下午5点
工作地点:151 W Broadway
计算机专家(软件) - 13632
最低资格:
(1)来自认可大学的学士学位,包括或补充24个学期学分的计算机科学或相关计算机领域,以及两年满意的全职软件经验,涉及设计、编程、调试、维护、实施和增强计算机软件应用、系统编程、系统分析与设计、数据通信软件或数据库设计与编程,其中包括一年作为项目负责人或复杂项目的主要贡献者;或
(2)四年高中毕业文凭或同等学历,以及六年满意的全职软件经验,如上所述“1”,其中包括一年作为项目负责人或复杂项目的主要贡献者;或
(3)教育和经验的满意组合,等同于上述(1)或(2)。在(2)中,大学教育可以替代所需经验的最多两年,基于认可大学的60个学期学分等同于一年的经验。计算机科学或相关计算机领域的硕士学位可以替代(1)或(2)中所需经验的一年。然而,所有候选人必须拥有四年高中毕业文凭或同等学历,并至少有一年满意的全职软件经验,担任项目负责人或作为复杂项目的主要贡献者。
注意:为了使您的经验被接受为项目负责人或主要贡献者经验,您必须详细说明您的经验如何使您符合项目负责人或主要贡献者的资格。计算机操作、技术支持、质量保证(QA)、硬件安装、帮助台或作为最终用户的经验将不被接受以满足最低资格要求。
特别说明
为了有资格被分配到IV级别,除了上述资格要求外,个人必须在数据管理、数据库管理系统、操作系统、数据通信系统、容量规划和/或在线应用程序编程方面,作为项目负责人或复杂项目的主要贡献者具有一年满意的经验。
优先技能:
- 深厚的合规框架和标准知识,包括但不限于SOC 2类型1和2、ISO 27001和ISO 27002、CISA和NIST 800-53、PCI、FTI和HIPAA。
- 具有或了解与各行业和地区相关的合规和监管环境,如SOC、PCI、ISO 27001、HIPAA、SOX。
- 具有开发、倡导和管理内部合规和安全意识程序的经验。
- 了解风险、漏洞、控制及其对生产环境的影响,以及缓解这些风险的方法。
- 出色的沟通和人际交往能力。
- 具有识别、量化、评估和缓解潜在风险的经验。
- 了解一般IT安全和IT可接受使用政策。
- 网络安全审计
55a计划
该职位也向符合条件的残疾人士开放,他们有资格参加55-a计划。请在您的简历和求职信顶部注明您希望通过55-a计划考虑该职位。
公共服务贷款减免
作为纽约市的潜在员工,您可能有资格参加联邦贷款减免计划和州偿还援助计划。有关更多信息,请访问美国教育部网站:https://studentaid.gov/pslf/。
居住要求
该职位不要求纽约市居住。
附加信息
纽约市是一个包容性平等机会雇主,致力于招聘和保留多元化的劳动力,提供一个不基于任何法律保护状态或受保护特征(包括但不限于个人的性别、种族、肤色、民族、国籍、年龄、宗教、残疾、性取向、退伍军人身份、性别认同或怀孕)进行歧视和骚扰的工作环境。 
