Principal – Password Management

Stellenbeschreibung

Aufgaben

• Password Policy Development and Enforcement: Entwickeln und pflegen von Passwortrichtlinien, -standards und -verfahren, um die Übereinstimmung mit bewährten Branchenpraktiken und regulatorischen Anforderungen sicherzustellen.
• Critical Account Remediation: Führen von Bemühungen zur Identifizierung, Analyse und Behebung von kritischen Kontopasswortproblemen, einschließlich Passwortrücksetzung, schwacher Zugangsdaten und offengelegter Zugangsdaten.
• Password Management Solution Design and Implementation: Entwerfen, Implementieren und Pflegen von Passwortmanagement-Lösungen, einschließlich Passwortspeicherung, -synchronisierung und -rotation.
• Password Sync Process Management: Entwickeln und Pflegen von Passwortsynchronisierungsprozessen, um eine nahtlose Integration mit verschiedenen Systemen und Anwendungen sicherzustellen.
• Password Security Monitoring and Incident Response: Überwachen von passwortbezogenen Sicherheitsvorfällen und Entwickeln von Notfallplänen, um potenzielle Sicherheitsrisiken zu mindern.
• Collaboration and Stakeholder Management: Zusammenarbeiten mit funktionsübergreifenden Teams, einschließlich IT-, Sicherheits- und Compliance-Teams, um sicherzustellen, dass Passwortmanagement-Lösungen den Geschäftsanforderungen und regulatorischen Standards entsprechen.
• Technische Führung: Bereitstellen von technischer Führung und Anleitung zu bewährten Passwortmanagement-Praktiken, aufkommenden Trends und neuen Technologien.
• Compliance, Monitoring and Audit: Überwachen und Bewerten der Einhaltung relevanter Vorschriften, Standards und Richtlinien im Zusammenhang mit Passwortmanagement, einschließlich SOX, SOC1, SOC2, GDPR, NIST und branchenspezifischer Vorschriften.
• Audit: Koordinieren und Teilnehmen an regelmäßigen Audits und Bewertungen von Passwortmanagement-Kontrollen. Erstellen von Berichten und Dokumentationen, um den Compliance-Status nachzuweisen.
• Metrics: Definieren und Erstellen von Schlüsselleistungsindikatoren (KPIs) und Metriken, um die Wirksamkeit des Passwortmanagements und der Compliance zu messen.

Anforderungen

• Breites Verständnis von Identitäts- und Zugriffsmanagement, mit Expertenwissen in Identitätsgovernance und -administration.
• Tiefere funktionale/branchenspezifische Kenntnisse erforderlich.
• Kenntnisse in Informationssicherheit, Identitäts- und Zugriffsmanagement, Betriebssystemen, Softwareentwicklung, Datenbanksystemen und Informationstechnologiekonzepten, um die Gruppe effektiv zu führen.
• Analytische und Problemlösungsfähigkeiten erforderlich.
• Führungs- und Organisationsfähigkeiten erforderlich, um periodische Ziele zu entwickeln und Teammitglieder zu motivieren.
• Ein Hochschulabschluss und/oder relevante, nachgewiesene Berufserfahrung erforderlich.
• Branchenspezifische Zertifizierung wie CISSP, CISM, CISA, SANS usw. erwünscht.

Wir bieten

• Gehaltsspanne: $137.400 - $233.600 USD.
• Umfassendes Leistungspaket, einschließlich Rentenleistungen (401(k) und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung sowie andere freiwillige und Wellness-Leistungen.
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann.