副首席信息安全官 技术部门

职位描述 旧金山市和县的技术部（DT）网络安全办公室正在寻找一名副首席信息安全官（副CISO），以支持市首席信息安全官（CISO）领导全市网络安全计划的开发、实施和管理。这个高管级职位负责指导风险管理、治理和网络安全运营，使其与国家标准与技术研究院（NIST）网络安全框架和城市政策保持一致。副CISO还将： • 监督网络防御部门的日常运营，包括网络检测、监控、事件响应和调查。 • 支持监控和优化DT的组织结构、人员配置和服务水平，确保在全市范围内实施有效的网络安全实践。 • 承担战略领导角色，要求具备深厚的网络安全专业知识、管理复杂组织动态的经验，以及在公共部门领导大规模技术项目的能力。 • 协助市CISO进行网络安全办公室的财务和战略规划，并帮助协调与市政府工作人员、部门信息安全官员以及州和联邦级别外部合作伙伴的沟通。 • 在提升旧金山市和县的网络安全态势中发挥关键领导作用，支持首席信息安全官（CISO）定义和执行城市的网络安全战略和路线图。 • 在需要时担任代理CISO，确保城市网络安全政策、标准和实践与NIST CSF、HIPAA和PCI-DSS等合规框架保持一致。 • 领导网络防御部门，监督负责24/7网络事件响应、安全数据分析以及检测和响应解决方案的员工。这包括管理跨越50多个城市部门的复杂、多年的网络安全监控技术部署，并制定全市范围的网络事件响应程序和标准。 • 指导多年度网络安全计划的开发和实施，以增强运营弹性。 • 负责跨网络安全功能的办公室协调，监督内部程序、标准、预算开发、供应商采购以及包括招聘、雇用、绩效评估和员工发展的战略人员配置活动。 • 与执行领导、部门负责人和外部机构合作，推进全市范围的网络安全目标，并协调部门间和与公众的沟通，以提高网络安全意识，包括与网络诈骗相关的外展活动。 • 作为与联邦和地区关键合作伙伴（如FBI和北加州地区情报中心（NCRIC））的联络人，跟踪并向市领导报告关键的网络安全绩效和风险指标。 资格： 资格 计算机科学、网络安全、风险管理或相关领域的学士学位，来自认可的学院或大学，并且 至少七（7）年在多部门组织中从事风险管理和信息安全的工作经验，其中3年必须包括监督专业人员的经验。 额外的信息技术经验可以按年替代学士学位（例如，四（4）年的额外经验可以替代学士学位，拥有副学士学位（AA）或同等学历的两（2）到三（3）年的额外经验可以替代学士学位）。 _理想资格_ • 强大的领导能力，管理和指导多元化的多学科团队；在推动可衡量结果的同时促进协作、问责和高绩效。 • 具有战略思维能力，能够开发和执行与组织使命、风险容忍度和运营优先事项一致的长期网络安全和技术计划。 • 优化运营流程、提高效率以及管理复杂的跨职能项目的成功记录，重点是持续改进和风险降低。 • 在企业网络安全计划方面具有深厚经验，包括治理、风险管理、政策开发和在高度监管、复杂环境中的安全运营。 • 精通网络安全框架和标准（例如，NIST CSF 2.0、NIST 800-53、ISO 27001），能够在不同部门中务实地应用。 • 擅长将网络安全和技术风险转化为明确的业务和运营影响，为执行领导提供信息支持的决策。 • 展示了领导事件响应和弹性努力的能力，在高压情况下协调技术团队、执行官、法律、隐私和通信。 • 出色的沟通能力，能够有效地将复杂的技术概念传达给非技术利益相关者，向高级领导简报，并与内部和外部合作伙伴建立信任关系。 • 在高度治理或监管环境中工作的经验，深刻理解审计、合规、隐私和公共部门问责要求。 • 通过指导、辅导和劳动力规划致力于人才发展，培养包容性、高绩效团队和长期组织能力。 • 能够利用技术获得竞争优势和增长，将创新与部门和组织目标对齐。 高度理想的认证可能包括以下（或公认的专业认可等同）： • 国际系统安全认证联盟（ISC2）认证 • 注册信息系统安全专业人员（CISSP） • 信息系统审计与控制协会（ISACA）认证 • 风险和信息系统控制认证（CRISC） 验证：申请人可能需要在申请和/或部门选择过程的任何阶段提交符合资格的教育和经验验证。符合资格经验的书面验证（证明）必须验证申请人符合公告中规定的最低资格。书面验证必须在雇主的正式信头上提交，注明员工姓名、雇佣日期、雇佣类型（兼职/全职）、职位名称、履行的职责描述，并且验证必须由雇主签署。市政府员工将获得他们被任命的职位类别的职责的信用。只有根据公务员委员会规则的规定记录的员工类别以外的经验才会被允许。自雇经验必须由验证收入、收益、营业执照和与职位最低资格相当的经验的文件支持。必须提交列出职业和总收入的所得税文件或其他文件。如果需要教育验证，可以在.aspx?page=456找到有关如何验证教育要求的信息，包括验证外国教育学分或学位等效性。 注意：伪造教育、培训或工作经验或在申请中企图欺骗可能导致被取消旧金山市和县的此项及未来工作机会的资格。 申请人必须在最终申请截止日期前满足最低资格要求，除非另有说明。 附加信息 永久豁免（PEX），全职职位不受宪章竞争性公务员考试程序的限制，并应由任命官员自行决定。该项目职位的预期持续时间为十二（12）个月，不会产生合格名单或永久公务员招聘。基于项目的职位不能持续或超过36个月。 工作地点 任职者将在技术部（1 South Van Ness, San Francisco, CA 94103）进行大部分工作。然而，可能会有需要任职者在旧金山市其他地点工作的情况。 工作性质 任职者必须愿意每周在办公室或现场工作40小时，周一至周五。需要在旧金山市内旅行。 鼓励申请人立即申请，因为此次招聘可能随时关闭，但不会早于2026年2月6日。 • 您的申请必须包括简历。要上传，请使用“附加附件”功能。 • 您可以通过电子邮件联系Lawlun Leung（lawlun.leung@）询问有关此机会的问题。 • 迟交或不完整的提交将不予考虑。邮寄、手递或传真文件/申请将不被接受。 如何申请： 旧金山市和县的工作申请仅通过在线流程接受。访问并开始申请流程。 • 选择“立即申请”按钮并按照屏幕上的说明进行操作 有关申请流程的最佳实践，请访问旧金山市和县的最佳实践指南。申请人可能会通过电子邮件收到有关此公告的通知，因此他们有责任确保其注册的电子邮件地址准确并保持最新。此外，申请人必须确保其计算机上的垃圾邮件过滤器不会阻止来自CCSF的电子邮件。为防止阻止，申请人应设置其电子邮件以接受来自以下地址的CCSF邮件@, @, @, @, @, @, @, @, @, @, @, @, @, @smartalerts.info和@）。 申请人将在提交的每个公告中收到确认电子邮件，确认他们的在线申请已收到。申请人应保留此确认电子邮件以备记录。未收到此电子邮件意味着在线申请未提交或未收到。 根据EEO指南，您的所有信息将被保密。 有关与旧金山市和县就业的附加信息： • 关于招聘流程的信息 • 定罪历史 • 员工福利概览 • 平等就业机会 • 灾难服务工作者 • ADA 住宿 • 工作权利 • 申请文件副本 • 多样性声明 旧金山市和县鼓励女性、少数族裔和残疾人士申请。申请人将不论其性别、种族、年龄、宗教、肤色、国籍、祖先、身体残疾、精神残疾、医疗状况（与癌症相关、癌症史或遗传特征）、HIV/AIDS 状况、遗传信息、婚姻状况、性取向、性别、性别认同、性别表达、军事和退伍军人身份或法律规定的其他受保护类别而被考虑。 旧金山市和县鼓励女性、少数族裔和残疾人士申请。申请人将不论其性别、种族、年龄、宗教、肤色、国籍、祖先、身体残疾、精神残疾、医疗状况（与癌症相关、癌症史或遗传特征）、HIV/AIDS 状况、遗传信息、婚姻状况、性取向、性别、性别认同、性别表达、军事和退伍军人身份或法律规定的其他受保护类别而被考虑。 薪酬： 每年$183,144-$183,144