Principal – Password Management

Stellenbeschreibung

Aufgaben

• Password Policy Development and Enforcement: Entwickeln und Warten von Passwortrichtlinien, -standards und -verfahren, um die Übereinstimmung mit Best Practices und regulatorischen Anforderungen sicherzustellen.
• Critical Account Remediation: Führen von Bemühungen zur Identifizierung, Analyse und Behebung von kritischen Kontopasswortproblemen, einschließlich Passwortwiederverwendung, schwacher Anmeldeinformationen und geleakter Anmeldeinformationen.
• Password Management Solution Design and Implementation: Entwerfen, Implementieren und Warten von Passwortmanagement-Lösungen, einschließlich Passwortspeicherung, -synchronisierung und -rotation.
• Password Sync Process Management: Entwickeln und Warten von Passwortsynchronisierungsprozessen, um eine nahtlose Integration mit verschiedenen Systemen und Anwendungen sicherzustellen.
• Password Security Monitoring and Incident Response: Überwachen von passwortbezogenen Sicherheitsvorfällen und Entwickeln von Incident-Response-Plänen, um die potenzielle Auswirkung von Passwortsicherheitsrisiken zu mindern.
• Collaboration and Stakeholder Management: Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich IT, Sicherheit und Compliance, um sicherzustellen, dass Passwortmanagement-Lösungen den Geschäftsanforderungen und regulatorischen Standards entsprechen.
• Technische Führung: Bereitstellen von technischer Führung und Anleitung zu Best Practices für Passwortmanagement, neuen Trends und neuen Technologien.
• Compliance, Monitoring und Audit: Überwachen und Bewerten der Einhaltung relevanter Vorschriften, Standards und Richtlinien im Zusammenhang mit Passwortmanagement, einschließlich SOX, SOC1, SOC2, GDPR, NIST und branchenspezifischer Regulierung.
• Audit: Koordinieren und Teilnehmen an regelmäßigen Audits und Bewertungen von Passwortmanagement-Kontrollen. Generieren von Berichten und Dokumentationen, um den Compliance-Status nachzuweisen.
• Metrics: Definieren und Erstellen von Schlüsselleistungsindikatoren (KPIs) und Metriken, um die Wirksamkeit von Passwortmanagement und Compliance zu messen.

Anforderungen

• Breites Verständnis von Identitäts- und Zugriffsmanagement, mit Expertenwissen in Identitätsgovernance und -administration.
• Tiefere funktionale/branchenspezifische Kenntnisse erforderlich.
• Kenntnisse in Informationssicherheit, Identitäts- und Zugriffsmanagement, Betriebssystemen, Softwareentwicklung, Datenbankensystemen und Informationstechnologiekonzepten, um die Gruppe effektiv zu führen.
• Analytische und Problemlösungsfähigkeiten erforderlich.
• Führungs- und Organisationsfähigkeiten erforderlich, um periodische Ziele zu entwickeln und Teammitglieder zu motivieren.
• Ein Hochschulabschluss und/oder relevante, nachgewiesene Berufserfahrung erforderlich.
• Branchenspezifische Zertifizierung wie CISSP, CISM, CISA, SANS usw. erwünscht.

Wir bieten

• Gehaltsspanne: $137.600-$233.600 USD.
• Umfassendes Benefits-Paket, einschließlich Rentenleistungen (401(k) und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung sowie andere freiwillige und Wellness-Leistungen.
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann.