安全保障主管
薪资:面议 + 奖金
地点:芝加哥,伊利诺伊州或科佩尔,德克萨斯州
混合工作:3天在办公室,2天远程
• 我们无法为此职位提供签证赞助*
资格要求
• 5年以上的信息安全实际工作经验,最好在合规性、审计、风险管理或安全领域有相关经验。
• 本科学位
• 对信息相关框架和标准(如COBIT、NIST 800-53、NIST CSF、ISO等)有深入理解。
• 具备安全风险管理原则和实践的经验。
• 有与监管框架和要求(如Reg SCI、CFTC 99.18等)合作的经验。
• 具备使用ServiceNow、Tableau、Archer GRC、Jira和Confluence的经验。
职责
• 为内部部门进行安全评估的范围界定、计划、实施和报告。
• 与安全工程与技术集成团队及威胁情报团队合作,评估风险并为新技术引入和概念验证设定安全要求。
• 协助监督安全观察风险跟踪流程,包括处理来自各种来源的安全观察,评估观察的风险等级,与风险所有者沟通观察结果,并管理观察的生命周期。
• 与威胁情报团队合作,确定安全观察风险跟踪流程中观察结果的MITRE ATT&CK标记。
• 参与Linux服务器特权提升、代理例外和防火墙例外请求的安全审查和批准。
• 参与运营风险管理与控制团队管理的风险录入、风险行动计划和风险接受记录的安全审查和批准。
• 研究并推荐新的或更新的风险评估方法、框架和标准。
• 协助其他安全保障项目的工作,包括但不限于跟踪整改和验证审计、合规和监管发现的情况。
• 与自动化和人工智能团队合作,评估将人工智能纳入团队流程的机会。
• 记录流程流增强,并与安全业务运营团队合作,开发和完善安全保障流程。
• 协助安全分析师,传授技术和风险管理知识。
• 与IT部门合作,传播、培训并提供有关安全要求的指导。 
