必须具备的技能:
• 10 年以上 IT 治理、风险管理或信息安全相关职位的经验
• 3 年以上 Active Directory 管理、安全和风险管理的具体经验
• 3 年以上在银行或金融服务行业的工作经验
附加技能:
• 对 IT 治理框架如 COBIT、ITIL 和 NIST 有深入了解
• 了解身份治理和管理 (IGA) 解决方案
• 具备风险评估方法和工具的经验
• 了解包括 NIST 网络安全框架和 ISO 27001 在内的网络安全框架
• 理解与身份基础设施相关的业务连续性和灾难恢复规划
• 对银行法规和检查程序有全面了解
• 了解 FFIEC 关于网络安全和 IT 风险管理的指导
• 具备合规报告要求和审计文档的经验
• 理解银行环境中的操作风险管理
• 精通西班牙语
• 持有注册信息系统审计师 (CISA) 证书
• 持有注册信息安全经理 (CISM) 证书
• 持有注册风险与信息系统控制 (CRISC) 证书
• 微软认证:身份与访问管理员助理
• 持有注册信息系统安全专业人员 (CISSP) 证书 
