您是否正在寻找一家全球性的快节奏、快速增长的私募股权支持的SaaS公司的全球职位?您对IT安全充满热情吗?您能想象自己管理所有内部IT系统和基础设施吗?您是否愿意执行客户支持策略,并带领自己的团队满足客户的交付要求?如果是这样,我们正在为我们位于英国的IT团队招聘一名IT服务与安全经理。
前景机会
• 管理供应商关系和相关的技术和技术服务供应商合同。
• 制定、维护、发布和推广最新的IT和安全政策、标准和指南。
• 管理信息技术职能的预算、资源和绩效。
• 计划和协调IT项目,如系统升级、迁移、集成和安全审计。
• 管理我们的客户支持管理职能(一线和二线),以及支撑我们不断增长的全球客户群的EB360 SaaS平台。
• 确保我们遵守与支持职能和平台可用性相关的客户服务水平协议。
• 优化和改进支持流程和实践,追求客户卓越。
• 监控和维护内部IT系统和面向客户的SaaS平台的可用性、可靠性和安全性。
• 根据行业最佳实践和ISO 27001标准开发和完善信息安全计划、政策和程序。
• 评估和推荐新技术和解决方案,以提高效率和生产力。
• 向高级管理层报告IT活动、指标和结果。
• 进行风险评估,识别与我们的人员、流程和技术相关的潜在安全威胁、漏洞和风险。
• 与内部团队合作,包括产品工程,确保信息安全要求融入系统、基础设施和流程的设计和实施中。
• 与团队一起定期进行审核和评估,评估其符合ISO 27001标准的程度、安全控制的有效性,并确定改进的领域。根据最新标准管理所有ISO 27001文档,并管理审计活动,包括准备和执行年度审计。
• 确保我们的云服务和IaaS的适当流程、治理和文档。
• 开发和提供信息安全培训和意识计划,促进员工的安全意识和责任文化。
您是谁
• 对Microsoft365、Azure和AWS IaaS环境、网络、IAM和通用软件和云服务有深入了解。
• 有合同和供应商管理经验,并与托管服务提供商合作的经验。
• 有按照适当的最佳实践(如ITIL)管理支持职能的经验。
• 在信息安全领域有丰富的经验,最好是在SaaS行业,对SaaS软件架构和安全挑战有深入了解。
• 熟悉信息安全原则、最佳实践和框架,包括ISO 27001、NIST网络安全框架和GDPR。
• 熟悉安全技术和工具,如SIEM、DLP、IAM和PAM。
• 对安全编码实践、安全软件开发生命周期(SDLC)和应用安全测试方法(如静态分析、动态分析、渗透测试)有一定了解。
• 出色的分析和解决问题的能力,能够评估复杂的安全问题并提供有效的解决方案。
• 出色的沟通和人际交往能力,能够与跨职能团队合作,并向非技术利益相关者传达安全概念。
• 对信息安全相关的法规要求和行业标准(如GDPR、PCI DSS等)有了解。
• 能够在快节奏的环境中工作,并有效地管理多个优先事项。
• 您还应具备出色的沟通和解决问题的能力,以及以客户为导向的态度。
还有什么需要了解的
此职位属于IT团队,直接向总产品和技术官报告,位于英国。该职位将与基础设施团队合作,并有一名直接汇报线报告需要管理。
此职位描述未提供此职位的所有职责和责任。预计职位持有人将根据经理和公司的需要和指示承担职责。
我们提供有竞争力的薪酬和专业的工作氛围。这是一个协作和包容的工作环境,具备才能和积极态度的个人将有机会通过与业内最先进的技术和才华横溢的开发人员合作,发展自己的职业生涯。
我们是平等就业机会雇主。所有合格的申请者将获得平等的就业机会,不论种族、肤色、宗教、性别、性取向、国籍、年龄、残疾、性别认同或退伍军人身份。如果您是残疾人士,并需要合理的适应措施来完成申请过程的任何部分,或者在能力上受到限制或无法访问或使用此在线申请过程,并需要替代的申请方法,您可以通过peopleandtalent@ethixbase360.com与我们联系以寻求帮助。
请访问我们的网站了解更多信息:www.ethixbase360.com
如何申请
请点击以下链接申请,提交您的简历并回答筛选问题:
https://tcompliance.bamboohr.com/careers/44?source=aWQ9MTk%3D 
伦敦