关于我们
Pulsar运营与维护负责REM所有基础设施和设备的运营与维护,包括车辆、轨道、牵引电力、26个车站和两个维护中心。
Pulsar正在寻找一名网络安全负责人
我们正在塑造明天的出行方式。
我们在一个协作、安全、灵活和充满激情的工作环境中发展。
我们希望每个人都觉得自己的声音很重要,所有文化都受到尊重,各种观点不仅受到欢迎,而且对我们的成功至关重要。我们彼此公平和有尊严地对待,无论种族、性别、国籍、民族、宗教、年龄、性取向或任何其他独特方面。
网络安全负责人将负责开发和实施全面的网络安全策略、政策和程序,以保护敏感数据并确保符合行业最佳实践和法规。被选中的人将与网络运营团队合作,以保持强大的安全态势。此外,该角色将向信息技术和网络安全总监汇报。
如果您喜欢挑战并在有时不明确的环境中发展,期待很高且工作繁忙,请继续阅读!
战略领导
• 为Pulsar维护与运营制定、执行和维护统一的网络安全战略、框架和治理。
• 提供战略指导、长期路线图和网络安全计划的监督,确保其与组织目标和监管要求保持一致。
• 与网络运营负责人共同担任网络安全问题的主要联系人,包括向管理层和董事会报告。
政策与合规
• 建立、维护、实施和协调网络安全政策、标准和程序,以保护敏感数据并确保符合NIST、ISO、PCI、法律25和其他相关标准。
• 定期进行风险评估(包括第三方/供应商风险管理)和审计,以识别漏洞并确保合规。
• 开发全面的风险监控仪表板,考虑每个站点的特定特性。
协作与协调
• 与网络运营和隐私团队以及各部门的运营主管密切合作,确保安全措施的一致实施。
• 确保网络安全方法保持平衡,不影响运营技术(OT)团队的能力。
• 促进协作环境,分享最佳实践、威胁情报和事件响应策略。
• 协调员工的联合网络安全培训和意识计划。
• 与技术和网络安全总监合作,确保实践与网络安全方向的整体一致性。
事件管理
• 领导制定和实施事件响应计划和指南,以有效管理和缓解网络安全事件。
• 定义准备、补救和事件后恢复的指标,与每个组织的业务连续性和灾难恢复要求保持一致。
• 监督安全漏洞调查,并与法律、合规和沟通团队协调事件管理和报告。
• 在所有事件中承担积极的领导角色,包括即时响应、事件后分析、向监管机构和保险公司报告以及技术跟进。
技术与创新
• 了解新兴威胁、技术和网络安全最佳实践。
• 评估并推荐新技术和安全解决方案,以增强整体安全态势。
• 确保在不影响Pulsar运营的情况下,将先进的安全措施集成到IT和OT基础设施和系统中。
个人简介
• 计算机科学、工程、信息技术、网络安全或其他相关领域的学士学位。
• 至少10年网络安全经验,其中至少5年担任管理角色。
• 在客运或公共交通组织中管理网络安全的丰富经验。
• 出色的领导、沟通和人际关系技能。
• 管理和指导网络安全团队的经验。
• 危机管理和事件响应方面的专业知识。
• 具备在创新、安全和运营优先事项之间取得平衡的战略视野。
• 能够与多元化的内部和外部团队和利益相关者合作。
• 强烈希望获得CCISO、CISSP、CISM或CISA等相关认证。
合同信息
福利
• 医疗保险;
• 牙科保险;
• 残疾保险;
• 人寿保险;
• 雇主供款的退休计划;
• 入职即享有个人休假和假期;
• 免费使用REM;
• 灵活的混合工作模式(根据职位);
• 员工援助计划;
• 远程医疗;
• 现场停车。
