**Principal – Password Management**

Stellenbeschreibung

Aufgaben

• Password Policy Development and Enforcement: Entwickeln und Warten von Passwortrichtlinien, -standards und -verfahren, um die Übereinstimmung mit bewährten Branchenpraktiken und regulatorischen Anforderungen sicherzustellen.
• Critical Account Remediation: Führen von Bemühungen zur Identifizierung, Analyse und Behebung von kritischen Kontopasswortproblemen, einschließlich Passwortrücksetzungen, schwacher Anmeldeinformationen und offengelegter Anmeldeinformationen.
• Password Management Solution Design and Implementation: Entwerfen, Implementieren und Warten von Passwortmanagement-Lösungen, einschließlich Passwortspeicherung, Synchronisierung und Rotation.
• Password Sync Process Management: Entwickeln und Warten von Passwortsynchronisierungsprozessen, um eine nahtlose Integration mit verschiedenen Systemen und Anwendungen sicherzustellen.
• Password Security Monitoring and Incident Response: Überwachen von passwortbezogenen Sicherheitsvorfällen und Entwickeln von Notfallplänen, um potenzielle Sicherheitsrisiken zu mindern.
• Collaboration and Stakeholder Management: Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich IT, Sicherheit und Compliance, um sicherzustellen, dass Passwortmanagement-Lösungen den Geschäftsanforderungen und regulatorischen Standards entsprechen.
• Technische Führung: Bereitstellen von technischer Führung und Anleitung zu bewährten Passwortmanagement-Praktiken, aufkommenden Trends und neuen Technologien.
• Compliance: Überwachen und Bewerten der Einhaltung relevanter Vorschriften, Standards und Richtlinien im Zusammenhang mit dem Passwortmanagement, einschließlich SOX, SOC1, SO2, GDPR, NIST und branchenspezifischer Vorschriften.
• Audit: Koordinieren und Teilnehmen an regelmäßigen Audits von Passwortmanagement-Kontrollen. Erstellen von Berichten und Dokumentationen, um den Compliance-Status nachzuweisen.
• Metrics: Definieren und Erstellen von Schlüsselleistungsindikatoren (KPIs) und Metriken, um die Wirksamkeit des Passwortmanagements und der Compliance zu messen.

Anforderungen

• Breites Verständnis von Identitäts- und Zugriffsmanagement, mit Expertenwissen in Identitätsgovernance und -administration.
• Tiefere Kenntnisse von Informationssicherheit, Netzwerkmanagement und Bewertung von Systemen und Netzwerken; Architektur; Datenbankensystemen und Informationstechnologiekonzepten, die erforderlich sind, um die Gruppe effektiv zu führen.
• Analytische und Problemlösungsfähigkeiten sind erforderlich.
• Führungs- und Organisationsfähigkeiten sind erforderlich, um periodische Ziele zu entwickeln und Teammitglieder zu motivieren und zu führen.
• Ein Hochschulabschluss und/oder relevante, nachgewiesene Berufserfahrung ist erforderlich.
• Eine Branchenzertifizierung wie CISSP, CISM, CISSA, SANS usw. ist wünschenswert.

Wir bieten

• Gehaltsspanne: $137.400 - $233.600 USD.
• Umfassendes Leistungspaket (401k und Pension).
• Bezahlter Urlaub.
• Elternzeit.
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung).
• Bezahlter Krankheitsurlaub.
• Eltern- und Pflegeurlaub.
• Lebens- und Unfallversicherung.
• Andere freiwillige Renten- und Wohlbefindensleistungen.
• Ein Ermessensbonusprogramm, das eine Eigenkapitalkomponente enthalten kann.