Security Architect

Stellenbeschreibung

Aufgaben

• Entwickeln und Implementieren von Threat-Modeling-Frameworks, um Sicherheitsrisiken in Geschäftsanwendungen, Infrastruktur und Geschäftsprozessen proaktiv zu identifizieren
• Identifizierung potenzieller Sicherheitsrisiken innerhalb des Unternehmens, Bewertung ihrer Auswirkungen und Vorschlag geeigneter Maßnahmen zur Risikominderung
• Verständnis dafür, wie Sicherheitsvorfälle die Geschäftsoperationen beeinflussen könnten, und Priorisierung von Sicherheitsmaßnahmen basierend auf ihrer Kritikalität
• Beitrag zum Security Incident Response Team und Kommunikation von Vorfällen an das höhere Management in IT und Cyber-Risikomanagement
• Etablierung der gesamten Unternehmensarchitektur für Informationssicherheit durch Ausrichtung von Geschäftsprozessen, IT-Software und -Hardware, lokalen und weiten Netzwerken, Personen, Operationen und Projekten an der allgemeinen Sicherheitsstrategie des Unternehmens
• Bewertung von Vorschlägen, um zu bestimmen, ob vorgeschlagene Sicherheitlösungen Geschäftsanforderungen effektiv erfüllen
• Identifizierung alternativer funktionaler Sicherheitsstrategien, um organisationale IT-Sicherheitsbedenken zu adressieren
• Interpretation und/oder Genehmigung von Sicherheitsanforderungen im Hinblick auf die Fähigkeiten neuer Informationstechnologien
• Führung und Ausrichtung von IT-Sicherheitsprioritäten an der Mission und Vision des Unternehmens
• Überwachung externer Bedrohungsintelligenz-Datenquellen, um das Situationsbewusstsein des Unternehmens aufrechtzuerhalten

Anforderungen

• College- oder Universitätsabschluss und/oder nachgewiesene Berufserfahrung im Bereich der Informationssicherheit
• Industriezertifizierung wie CISSP, CISM, CISA, GIAC ist bevorzugt
• Kenntnisse von Informationssicherheitsgrundsätzen
• Kenntnisse von Incident-Response- und -Handhabungsmethoden
• Kenntnisse von branchenüblichen und organisationsweit akzeptierten Analysegrundsätzen und -methoden
• Kenntnisse von Intrusion-Detection-Methoden und -Techniken zur Erkennung von host- und netzwerkbasierten Intrusionen mittels Intrusion-Detection-Technologien
• Kenntnisse von Netzwerkarchitekturkonstrukten einschließlich Topologie, Protokollen und Komponenten
• Kenntnisse von Netzwerkmanagementgrundsätzen, -modellen und -werkzeugen
• Kenntnisse von Server- und/oder Betriebssystemen
• Kenntnisse von Systemadministrationskonzepten für Unix/Linux- und/oder Windows-Betriebssysteme
• Kenntnisse davon, was eine Bedrohung für ein Netzwerk darstellt
• Kenntnisse von Informationssicherheitsprogramm-Management und Projektmanagementgrundsätzen und -techniken

Wir bieten

• Gehaltsspanne: $137.400 - $233.600 USD
• Umfassendes Benefits-Paket, einschließlich:
• Rentenleistungen (401k und Pension)
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabeaccounts und Behinderungsversicherung)
• Bezahlter Urlaub
• Eltern- und Pflegeurlaub
• Lebens- und Unfallversicherung
• Andere freiwillige und Wohlbefindensleistungen
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann