Sr Lead, Cyber Security - Risk and Controls

Stellenbeschreibung

Aufgaben

• Beratung und Unterstützung bei Risiko- und Kontrollbewertungen für Kernbereiche der Cybersicherheit
• Führung der Sanierung von Cybersicherheitsbefunden aus verschiedenen Quellen
• Lösung von Problemen und zeitnahe Verwaltung offener Risiko- und Kontrolllücken
• Unterstützung bei der Entwicklung und Pflege von Cybersicherheitsstandards gemäß branchenüblichen Best Practices
• Unterstützung technischer Engagements im Bereich Cyber-Bedrohungen und -Schwachstellen sowie Software-Sicherheitstests
• Technische Expertise und Unterstützung für IT-Management und -Mitarbeiter bei Risikoabschätzungen
• Beteiligung an der Bewertung, Entwicklung, Umsetzung, Kommunikation, Überwachung und Pflege von IT-Sicherheitsrichtlinien und -verfahren
• Kann als Projektleiter fungieren
• Kann bei der Bereitstellung von Unterstützung und Schulung für untergeordnete Spezialisten beteiligt sein

Anforderungen

• Technische oder auditbezogene Erfahrung in Kernbereichen der Cybersicherheit wie IAM, Schwachstellen-/Bedrohungsmanagement, Penetrationstests, Datenschutz, Incident Response, Anwendungssicherheit, Netzwerksicherheit, Systemadministration, GRC
• Verständnis von Technologie-Risiken und -Kontrollen über verschiedene Bereiche
• Kenntnisse über Risikomanagement und Branchenstandards (z.B. NIST)
• Fähigkeit, Probleme proaktiv zu bewerten, Lösungen zu identifizieren und Probleme zu lösen
• Fähigkeit, mit Technologie-Experten zu interagieren und Kontrollanforderungen in leicht verständlicher Weise zu kommunizieren
• Analytische, beratende und kommunikative Fähigkeiten
• Organisatorische und Zeitmanagement-Fähigkeiten mit der Fähigkeit, qualitativ hochwertige Ergebnisse termingerecht zu liefern
• Flexible Herangehensweise an veränderte Arbeitsmethoden, Fristen und variable Arbeitsbelastungen
• Fähigkeit, sich an veränderte und dynamische Arbeitsumgebungen anzupassen und positiv zu reagieren
• Kenntnisse über Microsoft Office Suite und Fähigkeit, neue Tools nach Bedarf zu erlernen
• Anwendbare Branchenzertifizierungen (optional)

Qualifikation

• Bachelor-Abschluss in Computerwissenschaften oder einem verwandten Fachgebiet
• Mindestens vier, in der Regel fünf oder mehr Jahre technische Erfahrung in Sicherheitsaspekten von mehreren Plattformen, Betriebssystemen, Software, Kommunikations- und Netzwerkprotokollen

Wir bieten

• Gehaltsspanne: $95.600 - $162.400 USD
• Umfassendes Benefits-Paket, einschließlich:
• Rentenleistungen (401k und Pension)
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabe-Konten und Behinderungsversicherung)
• Bezahlter Urlaub
• Eltern- und Pflegeurlaub
• Lebens- und Unfallversicherung
• Andere freiwillige und Wellness-Leistungen
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann

Arbeitsumgebung

• Flexible und kooperative Arbeitskultur
• Finanzielle Stärke und Stabilität als Grundlage für neue Ideen
• Karriereentwicklung und Weiterbildung innerhalb des Unternehmens