Principal - Password Management

Job description

Tasks

• Password Policy Development and Enforcement: Entwickeln und Warten von Passwortrichtlinien, -standards und -verfahren, um die Übereinstimmung mit Best Practices und regulatorischen Anforderungen sicherzustellen.
• Critical Account Remediation: Führen von Bemühungen zur Identifizierung, Analyse und Behebung von kritischen Kontopasswortproblemen, einschließlich Passwortwiederverwendung, schwacher Anmeldeinformationen und geleakter Anmeldeinformationen.
• Password Management Solution Design and Implementation: Entwerfen, Implementieren und Warten von Passwortmanagement-Lösungen, einschließlich Passwortspeicherung, -synchronisierung und -rotation.
• Password Sync Process Management: Develop and maintain password synchronization processes to ensure seamless integration with various systems and applications.
• Password Security Monitoring and Incident Response: Überwachen von passwortbezogenen Sicherheitsvorfällen und Entwickeln von Incident-Response-Plänen, um die potenzielle Auswirkung von Passwortsicherheitsrisiken zu mindern.
• Collaboration and Stakeholder Management: Working with cross-functional teams, including IT, security and compliance, to ensure password management solutions meet business requirements and regulatory standards.
• Technische Führung: Bereitstellen von technischer Führung und Anleitung zu Best Practices für Passwortmanagement, neuen Trends und neuen Technologien.
• Compliance, Monitoring und Audit: Überwachen und Bewerten der Einhaltung relevanter Vorschriften, Standards und Richtlinien im Zusammenhang mit Passwortmanagement, einschließlich SOX, SOC1, SOC2, GDPR, NIST und branchenspezifischer Regulierung.
• Audit: Koordinieren und Teilnehmen an regelmäßigen Audits und Bewertungen von Passwortmanagement-Kontrollen. Generieren von Berichten und Dokumentationen, um den Compliance-Status nachzuweisen.
• Metrics: Definieren und Erstellen von Schlüsselleistungsindikatoren (KPIs) und Metriken, um die Wirksamkeit von Passwortmanagement und Compliance zu messen.

Requirements

• Broad understanding of identity and access management, with expert knowledge in identity governance and administration.
• In-depth functional/industry-specific knowledge required.
• Kenntnisse in Informationssicherheit, Identitäts- und Zugriffsmanagement, Betriebssystemen, Softwareentwicklung, Datenbankensystemen und Informationstechnologiekonzepten, um die Gruppe effektiv zu führen.
• Analytical and problem-solving skills required.
• Leadership and organizational skills required to develop periodic goals and motivate team members.
• A university degree and/or relevant, proven professional experience required.
• Industry-specific certification such as CISSP, CISM, CISA, SANS etc. desired.

We offer

• Gehaltsspanne: $137.600-$233.600 USD.
• Umfassendes Benefits-Paket, einschließlich Rentenleistungen (401(k) und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung sowie andere freiwillige und Wellness-Leistungen.
• Discretionary bonus program that may include an equity component.