信息安全专家 – 纽约市(混合工作模式)
我们的客户是一家在服装和零售领域的全球领导者,拥有一系列国际知名品牌,正在进行一项重大数字转型,以优化全球运营。作为这一演变的一部分,该组织正在加强其全球安全态势,并建立一个统一的企业级安全系统开发和运营框架。必要时,偶尔需要在非工作时间与全球团队进行远程会议。
我们正在寻找一位信息安全专家加入纽约市团队。这个角色非常适合能够评估复杂 IT 环境、识别和评估风险,并与全球 IT 和业务利益相关者密切合作推动有效安全控制实施的安全专业人士。
信息安全办公室在保护客户数据和内部机密信息方面发挥着至关重要的作用。该团队跨多个地区运营,建立安全标准,提供培训,监控合规性,并领导全球倡议以降低企业风险。办公室不专注于地方优化,而是制定整体的集团安全战略,以支持广泛的业务功能和技术。此职位是全球总部团队的一部分,还将支持北美信息安全办公室内的特定倡议。
虽然主要关注 IT 安全,但该角色也将与 GRC(治理、风险与合规)领域互动。该专家将作为关键的沟通桥梁,协调全球总部与北美安全团队之间的关系,以增强治理、风险监督和全球安全对齐。(注意:这不是直接的 GRC 执行角色。)
主要职责(IT 安全重点)
根据经验和优势,职责可能包括:
• 实施和增强网络安全技术
• (例如,WAF,反机器人,电子邮件/网络/终端安全)
• 部署和扩展内部威胁预防解决方案
• (例如,DLP,CASB,数据安全工具)
• 构建和管理日志监控基础设施,开发监控内容
• 规划和执行安全评估和网络攻击模拟
• 调查和响应安全事件
• 支持与企业风险管理相关的其他信息安全倡议 
