Senior Lead, Sicurezza informatica - Rischio e controlli

Descrizione del lavoro

Compiti

• Consulenza e supporto per le valutazioni dei rischi e dei controlli per le aree principali della sicurezza informatica.
• Gestione della correzione dei risultati della sicurezza informatica provenienti da varie fonti.
• Risolvere i problemi e gestire tempestivamente i rischi aperti e le lacune di controllo.
• Supporto nello sviluppo e nella manutenzione degli standard di sicurezza informatica secondo le best practice del settore.
• Supportare gli impegni tecnici nell'area delle minacce e delle vulnerabilità informatiche e dei test di sicurezza del software.
• Competenza tecnica e supporto alla gestione e al personale IT nella valutazione dei rischi.
• Partecipare alla valutazione, allo sviluppo, all'implementazione, alla comunicazione, al monitoraggio e alla manutenzione delle politiche e delle procedure di sicurezza informatica.
• Può fungere da project manager
• Può essere coinvolto nel fornire supporto e formazione a specialisti subordinati.

Requisiti

• Esperienza tecnica o di audit nelle aree principali della sicurezza informatica, come IAM, gestione delle vulnerabilità/minacce, test di penetrazione, protezione dei dati, risposta agli incidenti, sicurezza delle applicazioni, sicurezza di rete, amministrazione di sistema, GRC.
• Comprensione dei rischi e dei controlli tecnologici in diverse aree.
• Conoscenza della gestione del rischio e degli standard di settore (es. NIST)
• Capacità di valutare in modo proattivo i problemi, identificare le soluzioni e risolvere i problemi.
• Capacità di interagire con gli esperti di tecnologia e di comunicare i requisiti di controllo in modo semplice e comprensibile.
• Capacità di analisi, consulenza e comunicazione
• Capacità organizzative e di gestione del tempo con l'abilità di fornire risultati di alta qualità nei tempi previsti.
• Approccio flessibile a metodi di lavoro, scadenze e carichi di lavoro variabili.
• Capacità di adattarsi ad ambienti di lavoro mutevoli e dinamici e di reagire positivamente
• Conoscenza della suite Microsoft Office e capacità di apprendere nuovi strumenti in base alle necessità.
• Certificazioni di settore applicabili (facoltative)

Qualifica

• Laurea in informatica o in un campo affine
• Almeno quattro, di solito cinque o più anni di esperienza tecnica negli aspetti di sicurezza di più piattaforme, sistemi operativi, software, protocolli di comunicazione e di rete.

Offriamo

• Stipendio: $95.600 - $162.400 USD
• Pacchetto di benefit completo, che comprende:
• Prestazioni pensionistiche (401k e pensione)
• Prestazioni sanitarie e sociali (assicurazione sanitaria, assicurazione odontoiatrica, assicurazione per la vista, conti di spesa e assicurazione di invalidità)
• Ferie pagate
• Congedo parentale e di assistenza
• Assicurazione vita e infortuni
• Altri servizi di volontariato e benessere
• Programma di bonus discrezionali, che può includere una componente azionaria

Ambiente di lavoro

• Cultura del lavoro flessibile e collaborativa
• Solidità e stabilità finanziaria come base per nuove idee
• Sviluppo della carriera e formazione continua all'interno dell'azienda