职位描述:
在美国银行,我们的共同目标是通过每一个连接的力量来改善人们的金融生活。我们通过推动负责任的增长,每天为我们的客户、同事、社区和股东提供服务来实现这一目标。
成为一个伟大的工作场所是我们推动负责任增长的核心。这包括我们对成为一个包容性工作场所的承诺,吸引和培养杰出人才,支持我们同事的身体、情感和财务健康,认可和奖励表现,以及我们在服务的社区中产生的影响。
在美国银行,您可以建立成功的职业生涯,并有机会学习、成长和产生影响。加入我们吧!
职位描述:
该职位负责对提供服务给银行的第三方进行信息安全审查。主要职责包括与第三方合作,收集和审查文档,包括在评估期间的操作手册和证据,以确定信息安全控制措施是否到位,并在评估工作文件中记录现有控制措施。主要职责涵盖预评估、评估和/或补救活动。
必须能够出差,最多50%(每隔一周出差3-4天)
职责:
• 与第三方合作,确保他们为信息安全评估做好准备,包括回答详细问题
• 从整体的角度评估第三方的信息安全风险,以确定其是否符合美国银行的要求
• 与第三方讨论服务提供商计划中的任何信息安全漏洞
• 在评估过程中升级识别出的问题或风险
• 管理与第三方和企业供应商经理的关系
• 能够与内部或外部利益相关者互动,包括业务合作伙伴和/或外部方,以识别、分析和解决复杂问题或安全漏洞。
• 能够客观地评估来自各种来源的信息,并将其综合以做出合理的判断
• 能够评估技术系统的安全性、有效性和实用性
所需技能:
• 信息安全和/或IT审计经验
• 技术写作和口头沟通能力
• 能够有效地与不同知识和组织水平的合作伙伴合作。
• 能够与技术/开发和业务合作伙伴进行清晰有效的沟通——能够在这两个群体之间进行翻译。
• 技术技能包括信息安全和业务连续性领域,包括:
• 信息安全控制(基础设施安全、访问管理、物理安全、应用安全等)
• IT合规性、SOX合规性
• 变更管理
• 企业风险管理
• 对NIST、PCI、ISO、SDLC、COBIT和ITIL标准有扎实的掌握
期望技能:
• 信息安全认证,包括ISO27002 / CISSP / CEH / CISM / CISA
• 了解NIST指南
班次:
第一班(美国)
每周工作小时:
40 
芝加哥