要招聘English登录/注册

首席安全架构师

芝加哥 29天前全职 网络
面议
Independence Pet Holdings

Independence Pet Holdings

成立于2021年,Independence Pet Holdings是一家企业控股公司,管理着多元化和广泛的现代宠物健康品牌和服务组合,包括保险、宠物教育、失物找回服务等,遍及整个北美。 我们认为宠物保险不仅仅是一个金融产品,并致力于构建解决方案以简化宠物养育旅程,帮助提高宠物的福祉。作为宠物类别的领先权威,我们运用全套资源、资本和服务来支持宠物主人。我们的多品牌和全渠道方法包括我们自己的保险公司、保险品牌和合作品牌。 角色概述 与CISO团队密切合作,此角色定义和管理IPH的企业安全架构,将安全嵌入所有平台、应用程序和流程中。安全架构师将促进云原生服务、AI驱动的自动化和零信任原则在企业中的安全采用,同时确保符合全球监管框架。 关键关注领域 - 在多个区域/领域/业务线中建立统一的安全架构 - 推动零信任采用和以身份为中心的安全 - 管理AI/ML安全和符合NIST AI RMF的负责任AI - 在DevOps中嵌入安全并定义可重用的安全模式 - 将控制映射到监管框架(PCI-DSS、SOC 2、HIPAA、GDPR/CCPA、NAIC、魁北克法案25) - 确保与IPH Calandra Toolkit和Skylark Security Stack的标准和实施对齐 关键职责 企业安全架构(30%) - 定义和维护企业的安全架构标准(我们是微软技术、以Azure为中心、以保险为重点) - 在着陆区架构和管理零信任;为内部和外部用户实施统一的条件访问和身份治理 - 发布多租户和跨品牌场景的可重用安全模式 - 监督AKS、API管理和云原生基础设施的安全 - 确保与Calandra Toolkit和Skylark Security Stack在架构审查和合规方面的一致性 身份和访问管理(20%) - 推动CIAM战略(Ping与Microsoft Entra External ID)并支持统一身份的治理 - 实施具有自适应逻辑的MFA以减少摩擦和成本,同时减轻基于VOIP的欺诈 - 集成所有内部用户的IAM 合规与风险管理(20%) - 构建和开发映射到PCI-DSS、SOC 2、HIPAA、GDPR/CCPA、NAIC、魁北克法案25的安全控制目录 - 支持审计:证据收集、控制映射、文档和姿态改进 - 将KYC、AML和ABC检查嵌入Skylark工作流;自动化OFAC、英国和欧盟观察名单检查 云和应用安全(15%) - 定义API、微服务和集成管道的安全模式 - 实施容器安全、工作负载隔离和加密标准 - 推动DevSecOps采用(SAST/DAST/Secrets/IaC)并管理GitHub高级安全和Azure DevOps集成 AI/ML和负责任AI治理(10%) - 为Azure AI/ML平台(Azure OpenAI、Copilot Studio、Databricks)架构安全 - 领导符合NIST AI RMF的负责任AI安全治理 - 保护代理工作流和Gen-AI集成 战略领导与事件响应(5%) - 支持CISO: - 开发与IPH数字化转型目标一致的未来状态安全架构路线图 - 保留内部Tier-2 SOC能力以符合NYDFS、PCI DSS和ISO 27001 - 倡导安全自动化和AI驱动的威胁检测 架构: IAM;端点保护/EDR/XDR;端点管理;SIEM和MDR;DLP和数据治理;电子邮件归档;电子邮件安全;补丁管理 ITSM/资产管理;安全意识;网络和网络安全;云安全;AppSec/DevSecOps;事件响应;备份/DR;密码管理;治理/GRC;SAST/DAST;第三方风险管理;OFAC筛选; 所需平台和工具 - 云安全:Azure Security Center, Sentinel - IAM/CIAM:Azure AD, Ping Identity - 合规:SOC 2, PCI DSS, HIPAA, GDPR/CCPA, NAIC, 魁北克法案25 - DevSecOps:GitHub高级安全, Azure DevOps - 威胁保护:SIEM (Sentinel), EDR, DLP解决方案 - AI安全:Azure OpenAI, Databricks, 负责任AI框架 - 企业标准:Calandra Toolkit (Azure), Skylark Security Stack (Microsoft) 资格 - 拥有10年以上安全架构师经验 - 对云原生安全模式和合规框架有深入了解 - 熟悉AI/ML和代理工作流的安全 - 保险行业经验者优先 关键成功指标 零信任采用 - 在企业内全面实施 合规 - 维持SOC 2, PCI DSS, HIPAA 身份安全 - 所有品牌的统一身份 威胁检测 - 90%的警报由AI驱动自动化 安全成熟度 - 持续改进以达到顶级水平 CIAM - 企业内的战略和全面推广 我们所有的工作都提供丰厚的福利,包括医疗保健、育儿假和职业发展机会。某些福利取决于您的工作地点,并可能包括以下内容: - 全面的医疗、牙科和视力保险 - 员工无需支付的基本人寿保险 - 公司支付的短期和长期残疾保险 - 12周100%带薪育儿假 - 健康储蓄账户(HSA) - 灵活支出账户(FSA) - 退休储蓄计划 - 个人带薪休假 - 带薪假期和公司范围的健康日 - 带薪时间用于志愿服务于非营利组织 - 宠物友好办公环境 - 通勤福利 - 团体宠物保险 - 在职培训和技能发展 - 员工援助计划(EAP)