hirelala

高级经理,网络安全工程

14天前全职
98.3万 - 167.9万 / 年 Northern Trust

Northern Trust

location 芝加哥
unsaved
关于北方信托 北方信托是一家财富500强公司,作为一家全球认可的获奖金融机构,自1889年起持续运营。 北方信托自豪地为全球最成功的个人、家庭和机构提供创新的金融服务和指导,始终坚持我们的服务、专业和诚信的核心原则。凭借超过130年的金融经验和超过22,000名合作伙伴,我们通过领先的技术和卓越的服务,服务于全球最复杂的客户。 负责开发和管理满足系统期望的解决方案,涉及可扩展性、性能、容错性、可用性和数据完整性。提供满足最终用户在信息安全工程和支持功能方面的性能、可用性和安全性的解决方案。 工作重点在于管理他人并应用战略领导和运营管理技能。管理职责和决策可能包括招聘、绩效评估、薪酬决策和发展。主要通过他人的工作实现目标。管理专业人员和/或主管/团队领导。对自己专业领域内团队的绩效和结果负责。根据资源和运营挑战调整部门战略、计划和优先事项。决策和问题解决受到良好记录和批准的政策、要求、流程、程序和部门计划的指导;接受全球数据保护负责人提供的战略方向和指导。为合作伙伴、同事和/或客户提供指导。 主要候选人具备信息安全领域的技术和职能知识与经验,涉及数据安全活动的工作和项目。这包括对数据安全程序的战略方向的先前贡献,具备端到端流程的开发和企业范围实施的工作知识和经验,以及数据安全最佳实践。 • 识别和解决战略、技术和运营问题;理解并识别对部门及更广泛的信息安全组织的更大影响。 • 制定战略和战术目标,组织工作,设定短期优先事项,监控所有活动,确保工作的及时和准确完成。 • 根据政策和部门计划,影响团队实现服务、质量和及时性目标的能力。 • 应用对业务的理解以及自身领域与其他领域如何整合以实现部门目标。 • 指导和影响内部或外部的他人采取不同的观点。 • 开发、推广、维护和解释复杂的数据安全治理要素(例如,政策、标准、目标运营模型、业务流程、业务连续性和灾难恢复计划),以定义数据安全要求。 • 根据内部/外部标准和法规(例如:FFIEC、GDPR等)开发、实施和执行治理和监控流程与控制。 • 负责数据保护风险和控制自我评估(RCSA)的执行,以及数据保护过程风险和控制清单(PRCI)的开发和持续维护与增强。 • 负责监督数据保护控制的设计、开发、执行和测试。 • 负责监控关键风险指标(KRI)/关键绩效指标(KPI),并对不符合数据保护政策、标准、流程和程序的行为进行升级处理。 • 参与数据安全项目要素的优化、执行和维护,特别是涉及业务流程、可重复的方法、自动化、控制有效性和风险基础数据安全项目所需的测量(例如:KRI/KPI指标)。 • 与信息安全管理框架(即ISO 2700X、NIST CSF、SANS前20个关键安全控制等)合作。 • 口头和书面回应来自内部合作伙伴(例如,法律、合规、审计、风险)和外部合作伙伴(例如,监管机构、外部审计师、第三方)的复杂询问和新定期检查。这还包括在优化和执行方法方面的先前经验,以改善未来对这些询问的响应,以及先前提供此类响应的同行评审经验。 • 负责管理和跟踪与数据保护程序相关的内部和外部问题或关注领域(例如:审计响应等)。 • 负责管理企业范围内知识和协作工作区的内容,特别是针对数据保护程序的内容。 • 为数据保护的程序战略和预算管理过程提供输入和支持。 最低要求 • 本科学位或同等经验 • 管理一个或多个团队的经验;根据短期服务和/或运营目标调整部门计划和优先事项 • 在企业及各业务层面有信息安全治理、风险和合规(GRC)团队的经验 • 在信息安全内部控制的设计、执行和测试方面有专家经验 • 有进行或回应IT审计(内部和外部)以及监管询问的经验 • 有端到端战略项目路线图开发的经验 • 较强的分析和问题解决能力 • 在报告可视化(Excel、PowerPoint、Tableau、Power BI等)方面有专家经验 • 优秀的沟通能力 • 较强的组织和协调能力 • 能够独立工作,承受压力,并优先处理任务 优先要求 • CISSP、CISM或其他信息安全认证 • 有计算机语言(SQL查询、Python等)的经验 • 对业务流程管理有广泛的工作知识 • 有KRI/KPI和仪表板报告开发和推广的经验 薪资范围 $137,400 - 233,600 美元 薪资范围是基本薪酬的善意估计。北方信托提供全面的福利套餐,包括退休福利(401k和养老金)、健康和福利福利(医疗、牙科、视力、支出账户和残疾)、带薪休假、父母和护理者假、生命和意外保险以及其他自愿和健康福利。北方信托还提供可能包括股权成分的酌情奖金计划。 与我们合作 作为北方信托的合作伙伴,更大的成就在等待着你。你将成为一个灵活和协作的工作文化的一部分,在这个组织中,金融实力和稳定性是我们探索新想法的资产。 在组织内部鼓励流动,高级领导可接触,你可以自豪地为一家致力于帮助我们服务的社区的公司工作!加入一个更有意义的工作场所。 我们希望了解更多关于你的兴趣和经验如何与世界上最受尊敬和可持续的公司之一相匹配!与我们一起建立你的职业生涯,今天就申请。#为更伟大的事业而生 合理的便利 北方信托致力于与有残疾的个人合作并提供合理的便利。如果你在就业过程中需要合理的便利,请通过电子邮件联系我们的HR服务中心,邮箱为MyHRHelp@ntrs.com。 我们希望你对这个角色和与我们合作的机会感到兴奋。我们重视包容的工作场所,并理解灵活性对不同的人意味着不同的事情。 今天申请,与我们讨论你的灵活工作要求,让我们共同实现更伟大的目标。