在 Allstate，我们的团队通过合作来保护家庭及其财产免受生活的不确定性，从而取得了显著的成果。超过 90 年来，我们的创新精神使我们在满足客户不断变化的需求方面始终走在前列，从倡导安全法规到在定价复杂性和身份保护方面处于领先地位。职位描述作为技术与安全风险管理经理，您将负责监督致力于评估和验证我们组织内技术和安全控制的团队。我们正在寻找一位在技术和网络安全风险管理、控制测试方法和网络安全框架方面具有丰富知识的候选人。您在协作和推动持续改进方面的技能将至关重要。您将负责制定和评估旨在最小化技术和网络安全风险的程序和流程，确保公司信息和资产的安全，同时遵守相关行业法规。主要职责 • 领导和管理与 NIST 800-53 对齐的技术和安全控制的控制测试活动的执行。 • 制定和维护测试方法、程序和文档标准。 • 进行控制评估、演练和证据审查，以评估设计和操作的有效性。 • 与控制和系统所有者以及网络安全团队密切合作，以确保准确实施和修复控制。 • 提供控制测试结果的深入报告，包括发现、风险评级和可操作的建议。 • 监控和跟踪修复工作，以验证纠正措施。 • 支持内部和外部审计、监管检查和风险评估。 • 持续增强控制测试流程和工具，以提高效率和有效性。 • 及时了解监管变化、网络安全威胁和行业最佳实践。 • 监督与网络安全治理相关的法规、合同和行业要求的指导方针的评估和传播；与法律和业务领导合作，确定行动计划并组织所需的文档。 • 培养团队成员在与技术和业务同事之间进行有效沟通和互动的能力，并与学习与发展合作，提升团队技能以满足业务需求。经验 7 年或以上的经验（优先）使用 NIST 和 COBIT 框架的经验（优先）监督职责该职位具有监督职责。技能控制测试、网络安全、员工监督、信息安全、领导力、NIST 800-53、NIST 标准、问题解决、风险评估、风险管理、安全控制薪酬该职位的薪酬范围为每年 104,000.00 美元至 187,625.00 美元，具体取决于经验和资格。被选中的候选人将需要进行背景调查。加入我们的团队不仅仅是找到一份工作；这是提升您的技能、挑战现状并影响保护未来的机会，同时倡导您关心的事业。加入我们意味着成为更大使命的一部分，为一个具有重大影响的胜利团队做出贡献。 Allstate 通常不为此职位提供基于就业的签证赞助。根据印第安纳州法律，雇主不得基于退伍军人身份歧视申请人。有关提交合同合规投诉的 EEO 知识权利海报或总结家庭和医疗休假法 (FMLA) 的 FMLA 海报，请参考相关资源。本公司致力于雇用最合格的个人，而不考虑血统、年龄、肤色、残疾、遗传信息、性别、性别身份、性别表达、性取向、婚姻状况及其他受保护状态。