职位描述:
在美国银行,我们的共同目标是通过每个连接的力量来改善金融生活。我们通过推动负责任的增长,每天为我们的客户、团队成员、社区和股东提供服务来实现这一目标。
成为一个优秀的工作场所是我们推动负责任增长的核心。这包括我们对包容性工作环境的承诺,吸引和培养优秀人才,支持团队成员的身体、情感和财务健康,认可和奖励表现,以及我们在服务的社区中产生的影响。
美国银行致力于建立办公室文化,要求在办公室出勤,并根据角色特定的考虑给予团队成员和业务适当的灵活性。
在美国银行,您可以建立成功的职业生涯,拥有学习、成长和产生影响的机会。加入我们吧!
总结:
该职位负责对向银行提供服务的第三方进行信息安全审查。主要职责包括与第三方合作,收集和审查文档,包括在评估期间的操作手册和证据,以确定信息安全控制是否到位,并在评估工作文件中记录已实施的控制。主要职责涵盖预评估、评估和/或整改活动。
职位职责:
• 与第三方合作,确保他们为信息安全评估做好准备,包括回答详细问题。
• 从整体角度评估第三方的信息安全风险,以确定他们是否符合美国银行的要求。
• 与第三方的主题专家讨论其程序中的任何信息安全缺口。
• 升级在评估过程中发现的问题或风险。
• 管理与第三方和企业供应商经理的关系。
• 能够与内部或外部利益相关者(包括业务合作伙伴和/或外部方)互动,以识别、分析和解决复杂问题或安全缺口。
• 能够客观地评估来自各种来源的信息,并综合这些信息以做出合理的判断。
• 能够评估技术系统的安全性、有效性和实用性。
所需资格:
• 信息安全和/或IT审计的经验。
• 技术技能包括信息安全和业务连续性领域,包括:
• 信息安全控制(基础设施安全、访问管理、应用安全等)。
• IT合规性,SOX合规性。
• 变更管理。
• 企业风险管理。
• 对NIST、PCI、ISO、SDLC、COBIT和ITIL标准有扎实的掌握。
• 技术写作和口头沟通能力。
• 组织和行政技能。
• 能够协调多个评估活动并行进行。
• 能够独立工作,也能作为团队的一部分工作。
• 自然好奇,渴望学习。
• 能够有效地与不同知识和组织水平的合作伙伴合作。
• 能够清晰有效地与技术/开发和业务合作伙伴沟通——能够在这两个群体之间进行翻译。
期望资格:
• 信息安全认证,包括ISO27002 / CISSP / CEH / CISM / CISA。
• 了解NIST指南。
该职位将在发布之日起至少开放并接受申请七天。
班次:
第一班(美国)
每周工作小时:
40 
芝加哥