Security Architect

Stellenbeschreibung: Security Architect

Aufgaben

• Entwickeln und Implementieren von Bedrohungsmodellen, um Sicherheitsrisiken in Geschäftsanwendungen, Infrastruktur und Geschäftsprozessen proaktiv zu identifizieren
• Identifizierung potenzieller Sicherheitsrisiken innerhalb des Unternehmens, Bewertung ihrer Auswirkungen und Vorschlag geeigneter Risikominderungsstrategien
• Verständnis dafür, wie Sicherheitsvorfälle die Geschäftsoperationen beeinflussen könnten, und Priorisierung von Sicherheitsmaßnahmen basierend auf ihrer Kritikalität
• Beitrag zum Security Incident Response-Team und Kommunikation von Vorfällen an das höhere Management in IT und Cyber-Risikomanagement
• Assistenz bei der Überwachung und Bewertung der Wirksamkeit der Informationssicherheitsvorkehrungen des Unternehmens, um sicherzustellen, dass sie den beabsichtigten Schutz bieten
• Durchführung komplexer Initiativen, die mehrere Disziplinen und/oder mehrdeutige Probleme umfassen
• Zeigen einer ausgewogenen, funktionsübergreifenden Perspektive, um sich mit dem Unternehmen abzustimmen und Effizienz, Effektivität und Produktivität zu verbessern
• Hilfe bei der Etablierung der gesamten Informationssicherheitsarchitektur des Unternehmens durch Abstimmung von Geschäftsprozessen, IT-Software und -Hardware, lokalen und weiten Netzwerken, Personen, Operationen und Projekten mit der allgemeinen Sicherheitsstrategie des Unternehmens
• Bewertung von Vorschlägen, um zu bestimmen, ob vorgeschlagene Sicherheitslösungen Geschäftsanforderungen effektiv erfüllen
• Identifizierung alternativer funktionaler Sicherheitsstrategien, um organisatorische IT-Sicherheitsbedenken zu adressieren
• Interpretation und/oder Genehmigung von Sicherheitsanforderungen im Hinblick auf die Fähigkeiten neuer Informationstechnologien
• Führung und Abstimmung von IT-Sicherheitsprioritäten mit der Mission und Vision des Unternehmens
• Verwaltung der Überwachung externer Bedrohungsintelligenz-Datenquellen, um das Situationsbewusstsein des Unternehmens aufrechtzuerhalten

Anforderungen

Wissen

• Kenntnisse von Informationssicherheitsprinzipien
• Kenntnisse von Incident-Response- und -Behandlungsmethoden
• Kenntnisse von branchenüblichen und organisationsweit akzeptierten Analyseprinzipien und -methoden
• Kenntnisse von Intrusion-Detection-Methoden und -Techniken zur Erkennung von host- und netzwerkbasierten Intrusionen mittels Intrusion-Detection-Technologien
• Kenntnisse von Netzwerkarchitekturkonzepten einschließlich Topologie, Protokollen und Komponenten
• Kenntnisse von Netzwerkverwaltungsprinzipien, -modellen und -werkzeugen
• Kenntnisse von Server- und CEMS-Betriebssystemen
• Kenntnisse von Systemadministrationskonzepten für Unix/Linux und/oder Windows-Betriebssysteme
• Kenntnisse davon, was eine Bedrohung für ein Netzwerk darstellt
• Kenntnisse von Informationssicherheitsprogramm-Management und Projektmanagement-Prinzipien und -Techniken

Erfahrung

• Ein Hochschulabschluss und/oder relevante, nachgewiesene Berufserfahrung im Bereich der Informationssicherheit ist erforderlich
• Eine Industriezertifizierung wie CISSP, CISAM, CISA, GIAC ist bevorzugt

Wir bieten

• Ein umfassendes Leistungspaket, einschließlich Rentenleistungen (401k und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabe-Konten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung sowie andere freiwillige und Wohlbefindensleistungen
• Ein diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann
• Eine flexible und kooperative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erforschen
• Bewegung innerhalb der Organisation wird ermutigt, hochrangige Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt