首席信息安全官
首席信息安全官(CISO)是一个关键职位,需要对网络安全原则和实践有深入的理解。CISO 将负责制定和实施全面的网络安全计划,以保护组织的资产并确保遵守监管要求。
理想的候选人将拥有丰富的信息安全经验,特别是在医疗保健和 HITRUST/HIPAA 领域。他们还应具备 HIPAA、HITRUST、SOC2、CIS、ISO 27001、NIST 800-53、PCI DSS、SSAE 18、MITRE ATT&CK 等行业标准的知识。具备 CISM、CISA、CISSP、CHPSE、HCISSP、Security+、CRISC、CGEIT 等认证者更佳。
成功的候选人将具备出色的沟通能力,能够向高管和非技术观众进行演示,包括网络研讨会和公众演讲。他们还将拥有强大的 IT 架构、云安全、应用安全和基础设施安全背景。此外,他们还需具备良好的财务和商业理解能力,以及推动转型的影响力。
主要职责:
• 制定和实施与 HITRUST、HIPAA、NIST 和 CIS 标准一致的战略性全面网络安全计划。
• 监督安全政策和程序的创建、实施和维护。
• 进行风险评估并实施缓解策略。确保所有员工、承包商和第三方接受安全和 HIPAA 培训。
• 识别和记录与 IT 相关的风险和控制例外,向领导提出缓解计划。
• 管理安全事件响应团队。
• 与业务和产品团队合作,提供保护免受威胁的网络安全解决方案,支持转型并促进增长。
• 执行内部审计,以确保遵守 HITRUST 控制并评估安全流程和工具,包括混合云解决方案。
• 向董事会提供定期网络安全报告。
• 开展员工培训和安全最佳实践及合规意识项目。
• 维护有权访问机密信息的个人清单,并记录其使用和披露情况。
• 与 IT 部门协调,以对齐安全和隐私实践。
要求:
• 8-12 年广泛的信息安全经验,特别是在医疗保健和 HITRUST/HIPAA 领域。
• 担任企业 CISO 或副 CISO 的经验。
• 了解 HIPAA、HITRUST、SOC2、CIS、ISO 27001、NIST 800-53、PCI DSS、SSAE 18、MITRE ATT&CK 或类似标准。
• 具备 CISM、CISA、CISSP、CHPSE、HCISSP、Security+、CRISC、CGEIT 等认证者更佳。
• 出色的沟通能力,能够向高管和非技术观众进行演示,包括网络研讨会和公众演讲。
• 在 IT 架构、云安全、应用安全和基础设施安全方面有强大的背景。
• 良好的财务和商业理解能力,具备推动转型的影响力。 
洛杉矶