高级信息技术专家，信息系统部（网络安全）

工资：每年$160,518.72 - $216,329.52 地点：加利福尼亚州洛杉矶县 工作类型：全职 职位编号：W2572L 部门：内部服务 开放日期：2025年7月11日 截止日期：2025年7月25日下午5:30（太平洋时间） 职位/项目信息 考试编号 W2572L 申请提交时间 我们将从2025年7月14日星期一上午8:00（太平洋时间）开始接受在线申请，截止到2025年7月25日星期五下午5:30（太平洋时间）。所有申请必须在2025年7月25日下午5:30（太平洋时间）之前收到，才能被接受。 招聘类型： 我们欢迎所有人的申请！ 不接受超出职位范围的经验或保留经验。 查看我们出色的福利！ 洛杉矶县提供全国最强大的公共部门福利套餐之一： • 灵活福利计划 - 可以使用税前县贡献购买福利，金额为员工月薪的额外14.5%-17%。 • 强大的退休计划 - 贡献定义的福利计划；可选的税延收入计划，可能包括县匹配贡献，最高可达员工薪水的4%。 • 慷慨的产假和家庭假福利 • 灵活的工作时间（远程办公 - 适用时） • 拼车、停车和交通福利 • 每年13个带薪假期 我们是谁 内部服务部（ISD）在支持洛杉矶县的所有部门和委员会方面发挥着重要作用。ISD的年度预算超过9.05亿美元，编制了2,158个职位，以及超过5,120名合同工，涵盖设施管理、信息技术、环境、行政、采购和合同等各个专业领域，是县的可信赖合作伙伴和首选供应商。 机会 我们正在寻找一位能够平衡多个项目，同时将信息技术战略重新定义为目标和任务的公认领导者，以填补我们在网络治理和运营分支的高级信息技术专家职位空缺。高级信息技术专家负责领导、计划、协调、沟通、分析和管理资源以实现结果。 基本工作职能 作为项目经理和/或顾问，向全县和部门项目经理、项目团队、部门或用户管理提供高度专业化的IT网络安全领域的支持。 担任网络安全顾问，向部门高管管理层提供建议，将复杂的IT安全概念转化为可操作的战略，以应对不断变化的威胁、法规要求和运营优先事项。 建议并撰写有关系统、软件和网络基础设施的全县安全政策和标准，并鼓励县部门采用推荐的标准。 执行和/或指导对当前和新部署的应用程序、系统和多云环境进行全面的风险评估和/或分析。开发和实施企业范围的漏洞管理程序。建立持续监控和改进的流程，以有效降低安全风险。 开发并提供全面的安全指标、仪表板和报告，以向领导层和利益相关者传达县的安全状况，推动知情决策和持续改进。 开发和/或审查大型复杂应用程序和基础设施的安全要求和设计，确保与全县安全政策、标准和程序兼容，同时解决数据安全、应用程序安全和良好架构框架原则。 设计、管理和利用复杂的安全平台和技术（例如，身份和访问管理、应用程序安全、多云安全、特权访问管理、端点安全、基础设施安全、网络分析、GRC等）以防止恶意活动和高级持续威胁。 调查和评估新的安全技术和趋势，并推荐网络安全解决方案。 与全县计算机应急响应小组（CCERT）合作设计、测试和实施入侵检测工具，并在全县系统的监控和分析方面提供专业知识。 通过领导网络安全事件调查、协调跨职能响应工作以及解决复杂技术挑战，支持县部门，最大限度地减少停机时间并防止再次发生。 识别与互联网和内部网应用程序部署相关的数据完整性和安全风险问题，并与全县部门客户合作实施补偿控制以最大限度地降低风险以及补救已识别漏洞的措施。 审查建议书请求（RFP）、报价请求（RFQ）和信息请求（RFI），确定其范围、可行性和成本。审查供应商交付物以确保符合县安全政策、标准和合同要求。 代表内部服务部（ISD）参加全县安全委员会，为保护县数据和信息技术资产的发展优先计划和战略做出贡献。与客户部门提供高级联络。 协助部门经理将网络安全考虑因素整合到组织业务计划中，确保安全举措与运营目标之间的一致性。 要求 资格要求 选项I：在过去五（5）年内，具有三（3）年经验，达到以下水平 • 所需经验中的两（2）年必须包括以下之一：（1）开发、实施或维护信息技术程序、程序或设备的综合安全计划，以禁止未经授权的访问、修改或破坏任何计算机系统、网络、程序或数据，或（2）计算机系统或操作的风险分析，或（3）审核计算机系统以确定其是否符合组织政策和程序，并识别安全风险。 或 选项II：在过去五（5）年内，具有三（3）年信息技术领域的管理经验，达到以下水平**。 • 所需经验中的两（2）年必须包括以下之一：（1）开发、实施或维护信息技术程序、程序或设备的综合安全计划，以禁止未经授权的访问、修改或破坏任何计算机系统、网络、程序或数据，或（2）计算机系统或操作的风险分析，或（3）审核计算机系统以确定其是否符合组织政策和程序，并识别安全风险。 大型组织定义为至少拥有10,000名用户的组织。 执照： 有效的加州C类驾驶执照或在需要时能够使用替代交通方式以执行与工作相关的基本职能。 物理等级II - 轻型：此类别包括需要轻体力劳动的行政和文书职位，可能包括偶尔轻度举重至10磅限制以及一些弯曲、弯腰或下蹲。可能涉及相当多的步行。 理想资格： 以下列出的认可提供商的安全相关非入门级认证必须是有效的，并且必须是专业或专家级别。 - 计算技术行业协会（CompTIA）认证 - 信息系统审计与控制协会（ISACA）认证 - 国际信息系统安全认证协会（ISC）2认证 - 全球信息保障认证（GIAC）认证 - EC-Council认证 - 进攻性安全认证 - 信息安全研究所认证 具有网络安全框架的经验，例如国家标准与技术研究院（NIST）、国际标准化组织27001和27002（ISO 27001和27002）、服务组织控制类型2（SOC2）、健康保险可携性和责任法案（HIPAA）。 附加信息 我们的评估过程 本次考试将包括一个多项选择和/或模拟评估，权重为100%，评估： • 学习潜力 • 责任心 • 客户关注 • 网络风险管理知识 • 系统和应用程序安全 • 网络安全 • 安全管理 根据公务员规则7.19，多项选择和/或模拟评估不允许考生复查。 申请人必须满足要求并在考试中取得70%或更高的通过分数，才能被列入合格名单。 注意： 资格信息 在评估中获得通过分数的候选人的姓名将按其分数组的顺序列入合格名单，有效期为公布日期后的十二（12）个月。通过本次考试并被列入合格名单并不保证获得工作机会。 职位空缺信息 结果名单将用于填补内部服务部网络治理和运营分支的职位空缺。 申请和提交信息： 我们只接受在线提交的申请。通过美国邮政、传真或亲自提交的申请不被接受。通过点击本帖右上角的“申请”绿色按钮在线申请。此网站还可用于获取申请状态更新。 请完整填写申请表。提供相关的工作经验，包括雇主的名称和地址、职位名称、开始和结束日期、每周工作小时数以及所执行工作的描述。 我们可能会在考试和招聘过程中的任何阶段验证申请中包含的信息，包括在任命后。信息的虚假陈述可能导致拒绝申请或撤销任命。将要求或职位说明中的文字复制为您的工作经验将不足以证明符合要求。这样做可能导致申请不完整，并可能导致取消资格。 我们将向申请中提供的电子邮件地址发送通知，因此提供有效的电子邮件地址很重要。如果选择取消订阅或选择不接收我们的电子邮件，可以通过登录governmentjobs.com并检查个人资料收件箱来查看通知。每位申请人都有责任采取措施查看通信，我们不会将未收到通知的主张视为重新安排考试部分的有效理由。将以下域名注册为批准的发件人，以防止电子邮件通知被过滤为垃圾邮件/垃圾邮件。 • info@governmentjobs.com • talentcentral@shl.com • noreply@proctoru.com • donot-reply@amcatmail.com 需要验证新的电子邮件地址。每个电子邮件地址只需验证一次，可以随时通过登录governmentjobs.com并按照提示进行。这是为了提高在线申请的安全性并防止输入错误的电子邮件地址。 联邦法律要求所有雇用人员必须拥有社会安全号码，因此在申请时请包括您的号码。 对于没有计算机或互联网接入的人，我们在全县的公共图书馆提供完成申请的途径。 所有申请人必须使用自己的用户ID和密码在线提交申请。使用家庭成员或朋友的登录信息可能会删除候选人的原始申请记录。 对上述内容有疑问吗？ 联系我们： 考试编号：W2572L 部门联系人姓名：Hugo Vasquez 部门联系电话：（323）881-3670 部门联系电子邮件： 加州中继服务电话：（800）735-2922 ADA协调员电话：（323）267-3432 电传打字机电话：（800）899-4099 备用电传打字机电话：（800）897-0077 洛杉矶县 就业信息 职位发布中包含的任何语言优先于下文中的任何语言。 本文件旨在提供有关洛杉矶县招聘过程的一般信息。对特定职位发布有疑问的申请人应联系职位发布中列出的考试分析员。 平等就业机会/非歧视声明： 洛杉矶县是一个平等就业机会雇主，致力于在县劳动力中不歧视，无论年龄（40岁及以上）；祖先；肤色；种族；宗教信仰；受保护的家庭或医疗假状态；残疾；婚姻状况；医疗状况；遗传信息；军事和退伍军人身份；国籍；种族；性别；性别；性取向；或任何其他受州或联邦法律保护的特征。有关更多信息，请访问： 为申请人提供的测试便利： 洛杉矶县遵守所有联邦和州残疾法律，并为符合条件的残疾申请人和员工提供合理的便利。如果需要合理的便利以参与工作申请过程，请联系职位发布中列出的测试便利协调员。听力受损的申请人可以通过拨打职位发布中的电传打字机电话号码留言。有关便利的更多信息，请访问： 公平机会： 洛杉矶县是一个公平机会雇主。除非适用法律另有允许，否则在您收到有条件的工作机会之前，不会要求您提供有关定罪历史的信息。县将对您的定罪历史是否与工作特定职责有直接和不利关系进行个别评估，并将考虑潜在的缓解因素，这可能包括但不限于康复的证据和程度、犯罪行为的最近性以及犯罪行为发生时的年龄。如果要求提供有关定罪历史的信息，则无需披露有效法院命令豁免的任何定罪或法院记录。符合条件的有逮捕或定罪记录的申请人将根据县公平机会政策和公平机会法案（政府法典第12952节）考虑就业。 就业资格： 最终任命取决于美国公民身份或在美国工作的权利的验证。 职业路径查找器： 提供资源以帮助当前和潜在员工规划与洛杉矶县的职业生涯。要探索几乎所有职位的职业路径，请访问我们的互动职业路径查找器应用程序 2025年1月修订 有关详细信息，请单击 01 许多重要通知将通过申请中提供的电子邮件地址发送。提供有效的电子邮件地址很重要。请将hvasquez@isd.lacounty.gov、info@governmentjobs.com和noreply@governmentjobs.com添加到您的电子邮件地址和批准发件人列表中，以防止电子邮件通知被过滤为垃圾邮件/垃圾邮件/杂乱邮件。 申请人可以选择取消订阅洛杉矶县的电子邮件。如果您取消订阅，您将不会收到洛杉矶县的任何考试的电子邮件通知。无论您的电子邮件订阅设置如何，您始终可以通过登录www.governmentjobs.com/careers/lacounty并查看您的个人资料收件箱来检查通知，该收件箱保存了所有电子邮件通知的副本。您有责任采取上述步骤查看通信。 洛杉矶县不会将未查看或未收到通知的主张视为延迟测试管理或重新安排测试组件的有效理由。 • 我了解上述信息和说明 02 您可以选择通过电子邮件或美国邮政邮件接收申请状态和最终测试结果通知。请注意，美国邮政邮件可能需要长达14个工作日才能送达。所有其他通知，例如测试邀请和其他特殊信息，仅通过电子邮件传达。 • 电子邮件 • 美国邮政 03 请勾选最能描述您符合条件的经验的选项。 • 选项I：在过去五（5）年内，具有三（3）年经验，达到信息技术专家，ISD的水平。所需经验中的两（2）年必须包括以下之一：（1）开发、实施或维护信息技术程序、程序或设备的综合安全计划，以禁止未经授权的访问、修改或破坏任何计算机系统、网络、程序或数据，或（2）计算机系统或操作的风险分析，或（3）审核计算机系统以确定其是否符合组织政策和程序，并识别安全风险。 • 选项II：在过去五（5）年内，具有三（3）年信息技术领域的管理经验，达到IT部门经理，ISD**的水平。所需经验中的两（2）年必须包括以下之一：（1）开发、实施或维护信息技术程序、程序或设备的综合安全计划，以禁止未经授权的访问、修改或破坏任何计算机系统、网络、程序或数据，或（2）计算机系统或操作的风险分析，或（3）审核计算机系统以确定其是否符合组织政策和程序，并识别安全风险。 04 对于在问题#3中选择的经验，请为每个相关职位包括以下所有信息： 职位名称： 雇主： 就业开始日期：（MM/DD/YYYY） 就业结束日期：（MM/DD/YYYY）每周工作小时数： 与所选经验相关的具体职责/工作经验和责任范围的描述。请确保尽可能详细，以帮助确定您的资格。 请注意：大型组织定义为至少拥有10,000名用户的组织。 05 您是否拥有以下任何认证？ • 计算技术行业协会（CompTIA）认证 • 信息系统审计与控制协会（ISACA）认证 • 国际信息系统安全认证协会（ISC）2认证 • 全球信息保障认证（GIAC）认证 • EC-Council认证 • 进攻性安全认证 • 信息安全研究所认证 必填问题