高级IT安全架构师 - CLS Group招聘

高级IT安全架构师混合型 - 在新泽西州伊塞林办公室2天描述我们正在寻找一位高度积极的高级IT安全架构师，能够在企业安全战略的指导下，以高度自主的方式进行所需的架构分析和设计。安全架构师支持安全架构团队，在CLS企业范围内实施安全架构战略和框架。安全架构师将与企业架构/技术部门合作，通过有效控制安全风险和应对威胁环境，提供和推荐满足业务需求的有效解决方案。安全架构师将与多个部门和技术经理合作，以最大化安全架构要求在产品、环境和服务实施中的效果。安全架构师将负责支持分析潜在弱点，并提出改善CLS所有服务安全性的建议。在支持所有与业务相关的产品和服务的技术安全建议、指导、设计和审查方面，向安全架构经理汇报。职位的主要职责和责任战略 • 与企业架构密切合作，有效交付解决方案 • 对信息安全技术的所有关键领域具有高水平的了解，并能够适当应用 • 与其他安全架构师合作，将安全性纳入基础架构和架构设计中 • 在与安全组合相关的项目上提供指导和建议，以增强整体网络安全态势 • 评估SaaS和IaaS云服务以及虚拟化技术，并在必要时为云安全框架的成熟提供指导和意见 • 与IT、合规、运营、财务、人力资源、内部审计和企业风险等关键职能团队建立良好关系，支持当前和未来的项目 • 了解新的和更新的行业框架和法规：GDPR、ISO 27001/2、SANS前20个关键安全控制、NIST CSF、SP 800-53、PFMI、CPMI ISOCO和FFIEC手册、SABSA • 了解新兴的安全威胁并评估当前控制措施的有效性，以确定改进计划的机会运营 • 与组织中的利益相关者进行接触，建立关系和安全架构品牌 • 与项目经理和项目主管进行接口，确保必要时进行适当的安全架构参与 • 与其他安全职能建立紧密联系，支持项目向运营的过渡，并进行有效的治理 • 确保安全架构文档、参与和管理升级的适当质量 • 在适当的情况下，确保与安全控制的相互关联和证明 • 与安全工程和运营部门保持联系，管理漏洞、风险和纠正方法 • 能够主动采取行动，自我激励地独立工作，以满足项目要求 • 确保符合安全控制要求，识别控制缺口，制定纠正计划并确定剩余风险 • 以身作则，在企业范围内参与项目的安全架构工作成功的工作表现所需的经验/必要和期望的 • 5年以上安全架构专业知识，对多个安全领域有广泛的了解 • 能够与他人有效合作，推动重要的安全目标 • 出色的文档编写和报告撰写技巧（面向技术和业务受众） • 出色的时间管理和组织能力 • 掌握政策框架，了解政策、程序、指南结构 • 了解防火墙、入侵防御系统、数据丢失防护、代理、安全信息和事件管理以及终端保护软件资格/认证 • 技术学科学位（计算机科学、信息管理、计算机工程、网络安全或等同学历） • 安全认证，如CISSP、CISA、CRISC、SABSA、GIAC、CCSP、CCSK或等同认证，优先考虑 • 基于已建立的框架的风险管理生命周期的知识：ISO 27001、SANS、NIST SP 800-53 • 对以下框架和法规的工作了解：ISO 27001/2、SANS前20个关键安全控制、NIST CSF、FFIEC手册、云安全联盟CCM 成功因素/“如何”。个人特质对于个人在职位上表现出色的能力的贡献 • 出色的口头、书面和人际沟通能力 • 强烈的服务导向思维，始终提供包括人员、流程和技术在内的平衡安全解决方案 • 出色的技术、分析和解决问题的能力 • 自我激励，超越管理期望和目标 • 能够将复杂的技术问题有效地传达给业务和技术人员的各个层级 • 强大的协作能力，解决跨多个内部和外部部门和团队的复杂安全挑战 • 能够有效应对变化，自如处理风险和不确定性 • 在挑战情况下保持积极的态度