要招聘English登录/注册

网络安全总监

纽约 9天前全职 网络
121.6万 - 152.9万 / 年
Wakefern Food Corp.

Wakefern Food Corp.

摘要 网络安全总监是一个高级领导职位,负责制定和执行全面的信息安全战略,以保护组织的数字资产、系统和数据。该职位负责监督所有网络安全运营的各个方面,确保与业务目标保持一致,同时维护法规合规性和运营弹性。 总监领导一个多学科团队,包括经理、项目经理、架构师、分析师、工程师和第三方供应商,并与跨职能利益相关者密切合作,将安全性嵌入企业计划中,包括数字化转型和云采用。与技术和非技术受众进行有效沟通至关重要。 主要挑战包括在快速变化的网络威胁和法规中保持领先地位,在安全性与业务敏捷性之间取得平衡,管理有限资源,并培养安全意识和参与的文化。总监需通过持续学习和专业参与保持对行业趋势、新兴技术和最佳实践的了解。该职位的成功衡量标准包括: • 减少安全事件和漏洞 • 符合相关法规和框架 • 员工参与安全意识计划 • 改善平均检测时间(MTTD)和平均响应时间(MTTR) • 第三方风险评估的完成率 • 积极的审计结果和及时的整改 基本职能 主要职责和责任包括但不限于以下内容: • 战略领导:通过与团队成员和跨职能业务单元密切合作,展示实用的领导能力,以推动一致性并交付结果。制定并实施与组织目标和法规要求一致的全面信息安全战略。定期审查和完善安全路线图,以应对新兴威胁和技术进步。 • 风险管理:识别、评估和减轻所有业务单元和职能部门的网络风险。进行安全风险评估,监督漏洞管理,并确保遵守适用法律、指南和最佳实践。 • 政策和治理:创建、更新和执行安全政策、标准和程序。建立安全治理框架,并确保全组织的采用和意识。 • 事件响应:领导组织对网络安全事件和漏洞的响应。制定和维护事件响应计划,在事件期间协调跨职能团队,并监督事后分析和报告。 • 安全运营:监督日常安全运营,包括监控、威胁情报和日志分析。实施技术控制,如防火墙、加密、入侵检测系统和端点保护。 • 人才管理:招聘、指导和管理高绩效的网络安全团队。促进职业发展,提供培训机会,并确定人员需求(包括内部和外部),以确保实现既定目标。管理直接和间接报告的绩效评估和薪资管理。指导员工的专业和个人发展,包括根据角色要求的认证和/或学位。 • 预算和资源管理:监督网络安全预算,确保资源分配高效,以最大限度地降低风险。评估对技术、服务和人员的投资。管理部门运营和资本预算。 • 利益相关者沟通:作为执行领导层与网络安全职能之间的主要联络人。向领导层、监管机构和董事会提供清晰、简明的报告和建议。 • 供应商和第三方安全:评估和管理与供应商、合作伙伴和供应链实体相关的安全风险。领导第三方风险评估,并将发现纳入更广泛的风险管理战略。 • 供应商和第三方:评估和管理供应商、合作伙伴和第三方管理服务提供商。 • 意识和培训:制定并实施全组织的安全意识计划。通过教育各级员工了解其在保护信息资产中的角色来促进安全文化。确保完成公司合规培训计划。传达和推广道德规范和商业行为准则。为员工、管理层、委员会和会员提供项目建议和更新的演示。尽可能包括员工,以提供曝光并鼓励他们与管理层和会员建立关系。 资格 • 教育:需要计算机科学、信息安全、信息技术或相关领域的学士学位;优先考虑硕士学位。 • 认证:CISSP、CISM、CISA或同等行业认可的认证。 • 经验:10年以上信息安全的渐进经验,其中至少3年担任管理或领导角色。 • 技术专长:对安全架构、网络、应用程序、云计算和端点安全有深刻理解。熟悉当前威胁环境、攻击向量和缓解策略。信息/数据保护与身份和访问管理。 • 法规知识:具有数据隐私法律和安全框架的经验,如GDPR、HIPAA、SOX、ISO 27001、NIST和PCI-DSS。 • 项目管理:在领导跨职能项目、管理时间表、预算和交付成果方面表现出成功。 • 沟通:出色的书面和口头沟通能力,能够将技术概念转化为非技术受众,并具备强大的演讲技巧。 • 领导力:证明有能力在快节奏、不断变化的环境中激励、领导和发展团队。 • 管理设备采购、维护和服务预算的经验。 • 发展团队和导师的才能,以提供组织的技术管理和执行能力。启用一个不断学习的环境。 • 具备全面的技术交付经验,包括安全可靠的灾难恢复架构和运营存储区域网络以及冗余、高可用的服务器和网络架构。 • 在动态环境中工作感到舒适的协作和创新领导者。 • 强大的交付和客户关注,注重细节和质量。 • 能够果断行动,并在同时指导多个项目和运营活动时表现良好。 • 强大的人际和组织技能,以有效地与组织各个领域和层次的员工联络。 • 证明有能力促进协作,重视他人观点,并获得利益相关者的支持和认可。 • 在快节奏的组织中管理增长和领导变革方面取得成功。 • 强大的组织、分析和批判性思维能力,能够得出结论性建议和合理决策。 工作条件和身体要求 • 能够根据业务需求安排多样化、灵活的工作时间表。 • 能够长时间监控计算机屏幕。 • 能够偶尔出差,并在安全事件或关键项目后可用。 • 能够按照部门规定的混合工作时间表工作,至少每周4天在现场工作。 领导力能力 • 战略思考:创建引人注目的愿景,制定战略并授权他人实现。 • 影响他人:有效协作、激励、说服和协调他人的能力。 • 推动变革:创建愿景并推动变革的动力。 • 人才规划:建立组织和员工能力以实现业务目标。 • 承担责任:在整个组织中推动责任文化。 • 包容性领导:以包容性领导为榜样,充分利用多样性。 公司福利 • 充满活力的以食物为中心的文化。 • 综合医疗、牙科和视力套餐。 • 具有竞争力的薪水和带薪休假。 • 健身报销和健康计划。 • 企业培训和发展大学。 • 协作团队环境。 • 带薪育儿假。 • 401K计划。 • 匹配礼物和社区志愿者参与。 薪酬和福利 该职位的薪资范围为每年180,000美元至220,000美元。 在范围内的定位取决于多个因素,包括经验、技能、教育、地理位置和预算考虑。Wakefern自豪地提供一个全面的福利套餐,旨在支持我们员工的健康、福祉和专业发展。福利包括医疗、牙科和视力保险、生命和伤残保险、公司匹配的401(k)退休计划和年度公司贡献、带薪休假、假期和育儿假。员工还可以享受健康和家庭支持计划、健身报销、通过我们的企业大学提供的教育和培训机会,以及协作、以团队为导向的工作环境。其中许多福利由公司全额或部分资助,部分需符合资格要求。