Regulatory Penetration Testing Lead, Managing Director

Stellenbeschreibung

Aufgaben

• Strategy und Leadership:
  • In Koordinierung mit Senior Global Cyber Security Führungskräften eine globale Strategie für alle Sicherheitstests entwickeln und umsetzen
• • Als primärer Fachexperte für globale, durch Bedrohungen getriebene Penetrationstest-Aktivitäten fungieren, einzigartige Anforderungen über verschiedene Rechtsräume hinweg identifizieren und erfolgreiche Durchführung von Testaktivitäten sicherstellen
• • Engagement mit internen Stakeholdern, um die Ergebnisse von durch Bedrohungen getriebenen Penetrationstests im Kontext des größeren Kontrollumfelds zu verstehen
• • Globale Übersicht über Testabdeckung, Risikotrends und Programmreife bewahren, strategische Empfehlungen für Verbesserungen abgeben
• Programm-Management und Ausführung:
  • Ein Team von internen und externen Fachexperten und Projektmanagern über Testdesign, -ausführung und -unterstützung für Kontrolleigner leiten
• • Test-Lifecycle-Design, -Entwicklung, Regeln für das Engagement und Berichterstattung leiten
• • Eng mit Kontrolleignern und Geschäftsbereichen zusammenarbeiten, um Ergebnisse von durch Bedrohungen getriebenen Penetrationstest-Aktivitäten zu verstehen
• • Mit Global Cyber Security- und Infosec-Teams zusammenarbeiten, um Testergebnisse im Kontext der globalen Bedrohungslandschaft und des Kontrollumfelds zu analysieren

Anforderungen

Wir schätzen

• Starke Führungsqualitäten und situationsbedingte Entscheidungsfindung
• Hohes Maß an Detailgenauigkeit und analytischer Sorgfalt
• Fähigkeit, in einer globalen Umgebung zu informieren und zu beeinflussen
• Pragmatische Problemlösung mit einem risikobasierten Mindset
• Verpflichtung zu hohen ethischen Standards

Bildung & bevorzugte Qualifikationen

• 10+ Jahre Erfahrung in Cyber-Sicherheitsdisziplinen, einschließlich aber nicht beschränkt auf Penetrationstests, Exploit-Entwicklung, Bedrohungsmodellierung und Kontrolldesign, Cyber-Bedrohungsintelligenz, Bedrohungsjagd und Incident Response
• Erfahrung in der Finanzdienstleistungsbranche
• Erfahrung mit Sicherheitsstandards und -frameworks
• Relevante Industriezertifizierungen wie OSCP, OSCE, GPEN und/oder CPT

Weitere Anforderungen

• Gelegentliche Reisen

Gehalt

• $170,000 - $282,500 jährlich

Benefits

• Umfassendes Benefits-Programm, einschließlich:
  • Betriebsrentenplan (401(k)) mit Unternehmenszuschuss
  • Versicherungsschutz, einschließlich medizinischer, zahnärztlicher, augenärztlicher und langfristiger Disability-Versicherung
  • Bezahlter Urlaub, einschließlich Urlaub, Krankheitsurlaub, kurzfristiger Disability und Familienpflegeentschädigung
  • Zugang zum Employee Assistance Program
  • Anreize und Belohnungen (einschließlich Anspruch auf jährliche Leistungsboni und/oder Verkaufsanreizplan)