Lead, Security Architecture

Stellenbeschreibung

Aufgaben

• Verantwortlich für das Verständnis der Geschäftsanforderungen, die die Entwicklung von Sicherheitsrichtlinien und -mustern erfordern
• Zusammenarbeit mit relevanten Teams und Entwicklung von Sicherheitsblauwüsten und -mustern
• Unterstützung bei der Automatisierung von Prozessen, die sich auf die Sicherheitsmuster auswirken
• Sicherstellung, dass Sicherheitsblauwüsten aktuell und auf dem neuesten Stand sind, um relevante Änderungen in der Technologieschicht widerzuspiegeln
• Sicherstellung, dass Sicherheitsblauwüsten klar definiert und leicht zugänglich für die Anwendungsteams sind
• Messung der Wirksamkeit von Sicherheitsblauwüstenmustern und -richtlinien
• Zusammenarbeit mit Anwendungen, Enterprise-Architektur und Cloud-Teammitgliedern, um Herausforderungen zu verstehen und Dokumente/Prozesse entsprechend zu aktualisieren
• Sicherstellung, dass Sicherheitsblauwüsten mit Standards, Richtlinien und bekannten Frameworks (NIST, Zero-Trust usw.) übereinstimmen
• Abstimmung mit Informationssicherheitsfunktion-Leads für die Entwicklung von Richtlinien und Mustern
• Sicherstellung, dass Blauwüsten, Muster und Richtlinien gut mit der Informationssicherheitsstrategie übereinstimmen
• Optimierung von Prozessen durch den Einsatz neuer Technologien (z.B. KI)
• Einführung von "Secure by Design"-Praktiken bei der Entwicklung von Sicherheitsblauwüsten

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Exzellente Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Partnern und IT-Management und -Mitarbeitern zusammenzuarbeiten
• Sechs Jahre Branchenerfahrung, davon mindestens vier Jahre in einer Mainstream-Informationssicherheitsrolle
• CISSP; CISM, CISSP oder Security+-Zertifizierung bevorzugt
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten
• Tiefes Wissen über Anwendungs- oder Infrastruktursystemarchitektur, normalerweise mit Erfahrung in mehreren Systemtechnologien

Fachwissen

• Sehr organisiert und kollaborativ
• Sehr gutes Verständnis von Zero-Trust-Architektur, Identität, Authentifizierung und Autorisierung, Datenschutz und Erfahrung mit relevanten Tools/Technologien
• Kenntnisse in KI, Skripting, Automatisierung und Programmiersprachen sind ein Plus
• Muss Kenntnisse über Cloud-Technologien haben
• Kenntnisse über grundlegende Netzwerktechnologien sind erforderlich
• Kenntnisse über Netzwerke im Zusammenhang mit Cloud-Technologien, Authentifizierung und Autorisierungstechnologien sind erforderlich
• Verständnis von Netzwerkprotokollen, Authentifizierung, Endpunktsicherheit, API-Sicherheit, Containern und Netzwerksicherheit ist erforderlich

Wir bieten

• Gehaltsspanne: $99.600 - $149.200 USD
• Umfassendes Benefits-Paket (401(k) und Pension)
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung)
• Bezahlter Urlaub, Eltern- und Pflegeurlaub
• Lebens- und Unfallversicherung
• Andere freiwillige und Wellness-Leistungen
• Discretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann