职位描述:
在美国银行,我们的共同目标是通过每一次联系的力量来改善金融生活。负责任的增长是我们运营公司的方式,也是我们每天为客户、团队成员、社区和股东提供服务的方式。
信息安全官将成为业务信息安全官 (BISO) 组织的一员,并与业务线及其首席运营官 (COO) 和首席信息官 (CIO) / 首席技术官 (CTO) 的支持技术团队紧密合作。
在这个角色中,您将支持一个团队,深入了解业务,以便进行专业的信息安全风险讨论。这种关系将确保关注正确的风险优先级。您还将就信息安全主题、政策和控制提供指导。
范围/规模:
• 参与持续的信息安全倡议和改进,开发、实施和维护业务线 (LOB) 的信息安全。
• 担任信息安全主题专家,并与 GIS 团队进行联络,参与业务线 (LOB) 和企业的信息安全项目的开发、实施和维护。
• 就影响信息安全的业务线投资的优先级提供指导和倡导。
• 就与信息安全相关的风险问题向业务线管理层提供建议,并建议支持银行更广泛的风险管理和合规项目的行动。
• 监控银行内部和外部的信息安全趋势,并让业务线领导层了解与信息安全相关的问题。
• 管理与业务线领导层的信息安全控制对齐报告。
风险管理:
• 驱动 GIS/LOB 风险交付成果。
• 与风险合作伙伴协作,关注信息安全的关键优先事项。
• 参与特定于业务线的高级风险管理和业务连续性例行程序。
• 识别和衡量对最关键的业务流程或渠道的全球信息安全 (GIS) 控制。
领导力/战略:
• 能够与同级技术团队和所支持的业务线建立强大的合作伙伴关系。
• 支持客户的优先处理过程,并帮助他们理解 GIS 支持结构。
• 推动所需的风险文化,并与同级技术团队和支持的业务线建立合作关系。
• 参与关键 CIO 操作例行程序,以推动信息安全风险战略。
• 对大数据和其他大型数据结构的安全性有扎实的理解。
所需技能:
• 2-5 年技术经验和 5 年以上信息安全经验。
• 必须在应用安全、漏洞测试、系统测试和/或敏捷生命周期管理方面展示主题经验。
• 对所对接的业务类型 (例如:CSBB/GBM) 具有强大的业务线知识/经验。
• 1-2 年的风险管理经验或直接参与风险管理流程,包括应用风险分类和应用控制评估。
• 具有演示经验和出色的沟通能力。
班次:
第一班(美国)
每周工作时间:
40 小时 
芝加哥