Responsabile dei test di penetrazione normativa, amministratore delegato

Descrizione del lavoro

Compiti

• Strategia e leadership:
  • Sviluppare e implementare una strategia globale per tutti i test di sicurezza in coordinamento con i dirigenti senior della sicurezza informatica globale.
• • Agire in qualità di esperto principale per le attività di penetration testing globali basate sulle minacce, identificare requisiti specifici in diversi ambiti giuridici e garantire il corretto svolgimento delle attività di test.
• • Coinvolgimento degli stakeholder interni per comprendere i risultati dei test di penetrazione basati sulle minacce nel contesto del più ampio ambiente di controllo
• • Mantenere una visione globale della copertura dei test, delle tendenze di rischio e della maturità del programma, fornire raccomandazioni strategiche per miglioramenti
• Gestione e realizzazione del programma:
  • Guidare un team di esperti interni ed esterni e project manager nella progettazione, esecuzione e assistenza dei test per i proprietari dei controlli.
• • Gestione della progettazione e dello sviluppo del ciclo di vita dei test, delle regole di coinvolgimento e della reportistica
• • Collaborare strettamente con i responsabili del controllo e le divisioni aziendali per comprendere i risultati delle attività di penetration testing basate sulle minacce.
• • Collaborare con i team globali di sicurezza informatica e Infosec per analizzare i risultati dei test nel contesto del panorama globale delle minacce e dell'ambiente di controllo.

Requisiti

Apprezziamo

• Forti capacità di leadership e capacità di prendere decisioni in base alla situazione
• Elevato livello di precisione nei dettagli e accuratezza analitica
• Capacità di informare e influenzare in un contesto globale
• Risoluzione pragmatica dei problemi con una mentalità basata sul rischio
• Impegno verso elevati standard etici

Istruzione e qualifiche preferite

• Oltre 10 anni di esperienza nelle discipline della sicurezza informatica, inclusi, a titolo esemplificativo ma non esaustivo, test di penetrazione, sviluppo di exploit, modellazione delle minacce e progettazione dei controlli, intelligence sulle minacce informatiche, ricerca delle minacce e risposta agli incidenti.
• Esperienza nel settore dei servizi finanziari
• Esperienza con standard e framework di sicurezza
• Certificazioni industriali rilevanti quali OSCP, OSCE, GPEN e/o CPT

Ulteriori requisiti

• Viaggi occasionali

Stipendio

• 170.000 $ - 282.500 $ all'anno

Vantaggi

• Programma completo di benefit, che include:
  • Piano pensionistico aziendale (401(k)) con contributo aziendale
  • Copertura assicurativa, compresa l'assicurazione medica, dentistica, oculistica e per invalidità di lunga durata
  • Congedi retribuiti, inclusi ferie, congedo per malattia, invalidità temporanea e indennità per assistenza familiare
  • Accesso al programma di assistenza ai dipendenti
  • Incentivi e premi (incluso il diritto a bonus annuali di rendimento e/o piano di incentivazione delle vendite)