安全保障负责人
薪资:面议 + 奖金
地点:芝加哥,IL 或 Coppell,TX
混合工作:现场 3 天,远程 2 天
• 我们无法为此职位提供签证赞助*
资格要求
• 5 年以上的信息安全实践经验,最好是在合规性、审计、风险管理或安全方面的相关工作经验。
• 本科学位
• 对与信息相关的框架和标准(如 COBIT、NIST 800-53、NIST CSF、ISO 等)有深入理解。
• 在安全风险管理原则和实践方面有经验。
• 有处理监管框架和要求的经验,例如 Reg SCI、CFTC 99.18 等。
• 有使用 ServiceNow、Tableau、Archer GRC、Jira 和 Confluence 的经验。
职责
• 规划、进行和报告内部部门的安全评估。
• 与安全工程与技术集成及威胁情报团队合作,评估风险并为新技术的引入和概念验证设定安全要求。
• 协助监督安全观察风险跟踪流程,包括处理来自各种来源的安全观察,评估观察的风险等级,与风险所有者沟通观察结果,并管理观察生命周期。
• 与威胁情报团队合作,确定在安全观察风险跟踪流程中对观察结果的 MITRE ATT&CK 标签。
• 参与对 Linux 服务器特权提升、代理例外和防火墙例外请求的安全审查和批准。
• 参与对运营风险管理与控制团队管理的风险收集、风险行动计划和风险接受记录的安全审查和批准。
• 研究并推荐新的或更新的风险评估方法论、框架和标准。
• 协助其他安全保障计划工作,包括但不限于跟踪整改及验证审计、合规和监管发现。
• 与自动化和人工智能团队合作,评估将人工智能融入团队流程的机会。
• 记录流程改进,并与安全业务运营团队合作,开发和增强安全保障流程。
• 协助安全分析师,传授技术和风险管理知识。
• 与 IT 部门合作,传播、培训并提供有关安全要求的指导。 
