职位描述
这是一个加入 Ascot Group 的机会——全球领先的专业风险承保组织之一。
Ascot Group 作为一家现代企业,通过互联的全球运营平台生态系统运作,我们的使命和目标是:One Ascot。我们最大的优势在于一支在协作、包容和创业文化中蓬勃发展的优秀团队,深耕承保卓越、诚信以及寻找更好方式的热情,即 Ascot 方式。
Ascot 方式引导着我们的人和组织。我们的承保平台合作寻找创造性的方法,以真正的跨产品和跨平台的方式部署我们的资本。这些平台作为一个整体,通过我们独特的融合模式(以客户为中心、以风险为中心、以技术为中心)创造性地部署我们的资本。
Ascot 旨在增强客户的财务安全,同时提供量身定制的产品和世界级的服务——无论是在索赔前还是索赔后。Ascot 的存在是为了通过敏捷性、协作、韧性和纪律来解决客户最光明的未来。
职位概述
网络安全文化与意识分析师将加入 Ascot 的网络安全治理、风险与合规(GRC)职能,并将在 GRC 职能的多个活动中工作,主要专注于在整个组织中推广强大的网络安全意识文化。
在这个角色中,您将负责为我们的员工设计、开发和提供有效的网络安全培训项目。您还将开发、执行和监控评估同事网络安全意识的方法,以便进行持续改进。此外,您将负责创建和实施有效的沟通策略,以确保公司资产安全,并通过各种渠道和格式使员工保持知情、参与和网络安全。这是一个全球性的角色,提供了参与 GRC 职能活动的独特机会,并与整个组织各级同事互动。此角色将在办公室工作,并采用混合工作安排。
职责
• 网络安全培训:
• 评估不同角色和受众群体的学习需求,设计和定制符合这些需求的培训材料。
• 与主题专家沟通,开发和提供涵盖多样网络安全主题的全面培训项目。
• 通过反馈和统计数据评估培训项目的有效性。
• 与 IT、HR、法律和合规团队合作,确保培训符合组织政策和监管要求(例如:HIPAA、GDPR、NIST、ISO 27001)。
• 意识沟通:
• 钓鱼和社交工程模拟:
• 在 Ascot 组织内开发和执行模拟。
• 监控同事在模拟中的行为,并利用后果管理流程来改善同事的响应。
• 政策和标准维护:
• 协调网络安全政策和标准的更新,管理年度审查、更新和发布周期。
• 教育用户,使其更好地准备、理解、识别和应对潜在威胁,方法包括:市场通讯、博客文章、网络安全中心内容、AI/深度伪造技术、网络冠军网络和路演。
• 关注网络安全领域的最新趋势、技术和威胁,以确保培训材料保持最新和相关。
• 创建定制化和吸引人的沟通内容。
• 人员风险管理:
• 根据攻击潜力数据和其他标准,识别并针对关键受众和沟通渠道进行额外培训。
• 根据需要管理其他网络安全 GRC 职能的临时工作。
• 支持内部和外部审计以及网络安全管理系统认证流程(例如:ISO 27001)。
• 与培训供应商建立并维护关系,持续评估供应商的能力和合作关系。
要求
• 至少 8 年网络安全经验,重点在培训或教学设计。
• 理解以下监管要求:CCPA、GDPR、NYDFS 500、百慕大货币管理局、英国金融行为监管局。
• 自我驱动,能够主动出击,并能够与技术和非技术受众进行沟通。
• 对网络安全概念、威胁和最佳实践有深入理解。
• 具备学习管理系统(LMS)和电子学习工具的经验(例如:Articulate、Adobe Captivate)。
• 优秀的沟通、演示和人际交往能力。
• 拥有 CompTIA Security+、CISSP、CISA 或 SSCP 等认证者优先。
• 具备钓鱼模拟平台的经验。
• 熟悉合规框架和标准。
• 具备出色的优先级排序能力,能够将工作分解为可管理的部分,有效评估每部分所需的优先级和时间。
• 能够有效地跨多个团队协作,并通过人际和可信的沟通确保项目需求得到满足。
该职位的年薪范围为:$90,000 - $105,000
• **此职位可能根据经验在不同级别填补***
薪酬
实际基本薪资可能会有所不同,可能高于或低于列出的范围,具体取决于经验、主题专业知识和技能等因素。基本薪资只是 Ascot 员工总薪酬包的一部分。其他奖励可能包括年度现金奖金和公司授予的其他形式的酌情薪酬。
公司福利
公司提供具有竞争力的福利计划,包括以下内容(适用资格要求):
健康和福利福利:医疗(包括处方覆盖)、牙科、视力、健康储蓄账户、通勤账户、医疗和抚养人护理灵活支出账户、人寿保险、意外死亡和伤残保险、工作/生活资源(包括员工援助计划)等。
休假福利:带薪假期、年度带薪休假(包括法律要求的带薪州/地方假期)、短期残疾、长期残疾、其他假期(例如:丧假、FMLA、收养、产假、军队、主要和非主要照顾者)。
退休福利:有贡献的储蓄计划(401k) 
纽约