PXO为高端电影和剧集内容创造行业领先的虚拟制作和视觉效果。作为索尼影视娱乐公司的一部分,PXO拥有超过20项行业奖项和提名,是全球讲故事者和节目制作人的可信赖合作伙伴。自2001年以来,PXO一直在创造标志性作品,从马丁·斯科塞斯的奥斯卡获奖影片《雨果》和HBO的艾美奖获奖剧集《权力的游戏》、《龙之家族》,到亚马逊的《黑袍纠察队》、漫威的《蚁人与黄蜂女:量子狂潮》等。我们正在寻找一名IT安全管理员加入我们的IT团队。在这个角色中,您将提供IT安全方面的专业指导,参与政策和程序的制定,并支持跨多个全球地区的企业级安全解决方案的维护。您还将负责在您的专业领域内进行决策,确保明确的所有权和责任。理想的候选人将对大型、快节奏环境中的IT基础设施和信息安全有深入了解。
职责
信息安全与合规
领导并协调办公租户和相关基础设施的事件响应补救活动。监督应用安全请求审查流程,包括白皮书评估和与信息安全团队的协调。进行信息安全关键性评估(ICA)并参与DAART和IR会议。在索尼CISO会议中代表PXO,并确保与更广泛的索尼信息安全政策保持一致。在生产环境中执行索尼的安全政策和标准。管理和维护IT风险登记册。协调客户安全审计并支持外部认证(例如TPN)。在投标或审计过程中完成和管理客户安全问卷。进行内部渗透测试和漏洞评估,以主动识别和减轻安全风险。
基础设施与系统安全
管理防火墙白名单和审批流程。监督漏洞和补丁管理工作流程。维护沙盒和生产环境;支持工作流程和网络加固(例如Microsoft 365, HiBob)。拥有和管理I/O和数据传输安全程序。从安全角度参与系统设计和实施。开发用户和技术安全文档和培训资源。记录和维护关键安全和基础设施政策,例如事件响应计划、业务连续性计划、变更管理程序和灾难恢复计划。测试和改进灾难恢复能力并识别流程差距。
物理与现场安全
管理和维护物理安全系统,包括与供应商合作的CCTV、警报和访问控制系统。就现场数据处理程序提供建议,确保认证媒体和安全实践到位。
法律与法规合规
在与GDPR、数据保留政策和合规相关的事项上,充当IT/信息安全与法律之间的联络人。确保根据法规标准进行适当的文档记录、沟通和数据保护实践的执行。
资格与经验
在企业环境中拥有五年以上安全和/或基础设施的实际经验。熟悉企业信息安全标准,如网络基础、ISO 27001、27002、数据保护法和GDPR。精通Microsoft O365安全解决方案、网络、安全操作、漏洞管理和安全审计。具有安全测试、漏洞扫描和风险管理经验。能够创建正式文件,如报告或程序。对Microsoft O365环境、威胁情报分析、安全事件响应和灾难恢复原则有详细了解。具备较强的人际交往能力、分析思维能力,并能够以非技术语言进行沟通。良好的组织能力和管理、优先处理工作负荷的能力,以及在关键安全领域的经验,如零信任架构、安全远程访问和与数字内容/VFX行业相关的安全实践(例如TPN)。熟悉SIEM工具,如Splunk,也非常理想。优先考虑拥有ITIL认证或类似认证者。
Pixomondo是一个机会均等的雇主。我们在评估合格申请人时,不考虑种族、肤色、宗教、性别、国籍、残疾、退伍军人身份、年龄、性取向、性别认同或其他受保护特征。由于地区法规和公司政策,福利可能因地点而异。PXO不接受招聘人员的简历。未经请求的简历仅直接接受自候选人。PXO不会支付与未经请求的简历相关的任何费用。#J-18808-Ljbffr
