Lead, Security Architecture

Stellenbeschreibung

Aufgaben

• Verantwortlich für das Verständnis der Geschäftsanforderungen, die die Entwicklung von Sicherheitsrichtlinien und -mustern erfordern
• Zusammenarbeit mit relevanten Teams und Entwicklung von Sicherheitsblauplänen und -mustern
• Hilfe bei der Automatisierung von Prozessen, die die Sicherheitsmuster beeinflussen
• Sicherstellung, dass Sicherheitsblaupläne aktuell und auf dem neuesten Stand sind, um relevante Änderungen in der Technologieschicht widerzuspiegeln
• Sicherstellung, dass Sicherheitsblaupläne klar definiert und leicht zugänglich für die Anwendungsteams sind
• Messung der Wirksamkeit von Sicherheitsblauplanmustern und -richtlinien
• Zusammenarbeit mit Anwendungen, Enterprise-Architektur und Cloud-Teammitgliedern, um Herausforderungen zu verstehen und Dokumente/Prozesse entsprechend zu aktualisieren
• Sicherstellung, dass Sicherheitsblaupläne mit Standards, Richtlinien und bekannten Frameworks (NIST, Zero-Trust usw.) übereinstimmen
• Abstimmung mit Informationssicherheitsfunktion-Leads für die Entwicklung von Richtlinien und Mustern
• Sicherstellung, dass Blaupläne, Muster und Richtlinien gut mit der Informationssicherheitsstrategie übereinstimmen
• Optimierung von Prozessen durch den Einsatz neuer Technologien (z.B. KI)
• Einführung von "Secure by Design"-Praktiken bei der Entwicklung von Sicherheitsblauplänen

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Exzellente Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Partnern und IT-Management und -Mitarbeitern zusammenzuarbeiten
• Sechs Jahre Branchenerfahrung mit mindestens vier Jahren in einer Mainstream-Informationssicherheitsrolle bevorzugt
• CISSP, CISM, CISMA oder Security+-Zertifizierung bevorzugt
• Starke Kollaborationsfähigkeiten und analytische Fähigkeiten
• Tiefes Wissen über Anwendungs- oder Infrastruktursystemarchitektur, normalerweise mit Erfahrung in mehreren Systemtechnologien

Fachwissen

• Sehr organisiert und kollaborativ
• Sehr gutes Verständnis von Zero-Trust-Architektur, Identität, Authentifizierung und Autorisierung, Datenschutz und Erfahrung mit relevanten Tools/Technologien
• Kenntnisse in KI, Skripting, Automatisierung und Programmiersprachen sind ein Plus
• Muss Kenntnisse über Cloud-Technologien haben
• Kenntnisse über grundlegende Netzwerktechnologien sind erforderlich
• Kenntnisse über Netzwerke im Zusammenhang mit Cloud-Technologien, Authentifizierung und Autorisierungstechnologien sind erforderlich
• Verständnis von Netzwerkprotokollen, Authentifizierungen, Endpunktsicherheit, API-Sicherheit, Containern und Netzwerksicherheit ist erforderlich

Wir bieten

• Gehaltsspanne: $99.659 - $149.200 USD
• Umfassendes Benefits-Paket, einschließlich:
• Rentenleistungen (401(k) und Pension)
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung)
• Bezahlter Urlaub
• Eltern- und Pflegeurlaub
• Lebens- und Unfallversicherung
• Andere freiwillige und Wellness-Leistungen
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann