Responsabile dell'architettura di sicurezza

Descrizione del lavoro

Compiti

• Responsabile della comprensione delle esigenze aziendali che richiedono lo sviluppo di politiche e modelli di sicurezza.
• Collaborazione con i team competenti e sviluppo di schemi e modelli di sicurezza
• Contribuire all'automazione dei processi che influiscono sui modelli di sicurezza.
• Garantire che i progetti di sicurezza siano attuali e aggiornati per riflettere i cambiamenti rilevanti nel livello tecnologico.
• Garantire che i progetti di sicurezza siano chiaramente definiti e facilmente accessibili ai team delle applicazioni.
• Misurare l'efficacia dei modelli e delle linee guida per i piani di sicurezza
• Collaborare con i membri del team applicazioni, architettura aziendale e cloud per comprendere le sfide e aggiornare di conseguenza i documenti/processi.
• Assicurare che i progetti di sicurezza siano conformi agli standard, alle linee guida e ai framework noti (NIST, Zero Trust, ecc.).
• Coordinarsi con i responsabili delle funzioni di sicurezza delle informazioni per sviluppare politiche e modelli.
• Assicurare che i progetti, i modelli e le politiche siano ben allineati con la strategia di sicurezza delle informazioni.
• Ottimizzazione dei processi attraverso l'uso di nuove tecnologie (ad es. AI)
• Introduzione di pratiche "Secure by Design" nello sviluppo di progetti di sicurezza.

Requisiti

• Laurea e esperienza in sicurezza informatica o una combinazione equivalente di istruzione ed esperienza lavorativa.
• Eccellenti capacità consultive e comunicative e capacità di lavorare efficacemente con clienti, partner e con il management e il personale IT.
• Sei anni di esperienza nel settore, di cui almeno quattro in un ruolo principale di sicurezza delle informazioni.
• Preferibile la certificazione CISSP, CISM, CISMA o Security+.
• Forti capacità di collaborazione e di analisi
• Conoscenza approfondita dell'architettura di un sistema applicativo o infrastrutturale, di solito con esperienza in più tecnologie di sistema.

Competenza

• Molto organizzato e collaborativo
• Ottima comprensione dell'architettura Zero Trust, dell'identità, dell'autenticazione e dell'autorizzazione, della protezione dei dati ed esperienza con gli strumenti/tecnologie pertinenti.
• La conoscenza dell'IA, dello scripting, dell'automazione e dei linguaggi di programmazione è un plus.
• Deve avere una conoscenza delle tecnologie cloud
• È richiesta la conoscenza delle tecnologie di rete di base
• È richiesta la conoscenza delle reti relative alle tecnologie cloud, alle tecnologie di autenticazione e autorizzazione.
• È richiesta la comprensione dei protocolli di rete, dell'autenticazione, della sicurezza degli endpoint, della sicurezza delle API, dei container e della sicurezza di rete.

Offriamo

• Stipendio: $99.659 - $149.200 USD
• Pacchetto di benefit completo, che comprende:
• Prestazioni pensionistiche (401(k) e pensione)
• Prestazioni sanitarie e sociali (assicurazione sanitaria, assicurazione odontoiatrica, assicurazione per la vista, conti di spesa e assicurazione di invalidità)
• Ferie pagate
• Congedo parentale e di assistenza
• Assicurazione vita e infortuni
• Altri servizi di volontariato e benessere
• Programma di bonus discrezionali, che può includere una componente azionaria