职位描述:在美国银行,我们的共同目标是通过每一次连接的力量来改善金融生活。负责任的增长是我们运营公司的方式,也是我们每天为客户、团队成员、社区和股东提供服务的方式。信息安全官将成为业务信息安全官(BISO)组织的一员,并与业务线及其首席运营官(COO)以及来自首席信息官(CIO)/首席技术官(CTO)的支持技术团队密切合作。在此角色中,您将支持一个团队,以深入理解业务,从而进行专业的信息安全风险讨论。这种关系将确保关注正确的风险优先级。您还将就信息安全主题、政策和控制提供指导。
范围/规模:
• 参与持续的信息安全倡议和改进,开发、实施和维护业务线(LOB)的信息安全。
• 担任信息安全主题专家,并与GIS团队进行联络,参与为业务线(LOB)和企业开发、实施和维护信息安全程序。
• 就影响信息安全的LOB投资优先级提供指导和倡导。
• 就与信息安全相关的风险问题向LOB管理层提供建议,并推荐支持银行更广泛风险管理和合规程序的行动。
• 监测银行内部和外部的信息安全趋势,并让LOB领导层了解与信息安全相关的问题。
• 管理与LOB领导层的信息安全控制对齐报告。
风险管理:
• 推动GIS/LOB风险交付成果。
• 与风险合作伙伴协作处理信息安全关键优先事项。
• 参与高级LOB特定的风险管理和业务连续性例行工作。
• 确定和测量对最关键业务流程或渠道的全球信息安全(GIS)控制。
领导力/战略:
• 能够与同级技术团队和支持的LOB建立强有力的合作伙伴关系。
• 支持客户的分类处理过程,并帮助他们理解GIS支持结构。
• 推动所需的风险文化和与同级技术团队及支持的LOB的合作关系。
• 参与关键CIO运营例行工作,以推动信息安全风险战略。
• 对大数据及其他指令的大型数据结构的安全性有扎实的理解。
所需技能:
• 2-5年的技术经验和5年以上的信息安全经验。
• 必须展示在应用安全性、漏洞测试/管理、系统测试和/或敏捷生命周期管理方面的主题经验。
• 对其所对接的业务类型(例如:全球业务服务)具有强烈的LOB知识/经验。
• 1-2年的风险管理经验或直接参与风险管理流程,包括应用风险分类和应用控制评估。
• 具备报告和高级MS Excel的经验。
• 具备制作/进行演示的经验和出色的沟通技巧。
班次:
第一班(美国)
每周工作小时:
40 
芝加哥