Nouryon在德克萨斯州休斯顿有一个出色的信息安全经理机会。
Nouryon的信息管理(IM)功能是一个全球性的组织,支持所有业务,功能和国家组织。我们的使命是提供合适的目的和有效的IT服务,以帮助超越我们的公司的抱负,并在组织内发展人才和能力。bob滚球体育下载我们成功的核心是复杂的战略和结构,通过多样化和扁平化的组织结构来实现敏捷和灵活的方法。
职责
作为信息安全经理,您将您的技术专业知识和战略思想结合起来,并将这些思想转化为创新的战略,技术和运营解决方案,从而有效地减轻了纽顿网络风险的可接受水平。
主要职责包括:
- 项目组合管理与IM相关的Cyber Portfolio。
- 担任CISO办公室的信息经理,将网络项目转化为IM相关的需求/项目。
- 项目管理与即时通讯有关的网络项目
- 作为执行IM网络相关项目的计划经理。
- 定义网络领域内的IM标准、政策、程序和控制。
- 创建、维护和实施与即时通讯相关的网络安全框架,包括政策、标准、程序和控制(嵌入即时通讯运行模型中)。
- 评估和管理IM网络风险。
- 积极管理IM网络风险。
- 驱动和监控补救行动。
- 为持续的员工做出贡献网络安全意识计划。
- 宣传项目将由CISO办公室执行。
- 在IM组织中促进意识的创建。
- 创建正确的即时通讯服务来支持意识项目。
- 监控并报告IM网络安全控制的合规情况并跟踪改进。
- 参与合规监控流程,确保网络安全控制监控
- 与相关行动负责人一起跟踪与网络安全相关的改进。
- 驱动项目进行改进。
- 根据KPI对利益相关者报告状态(如IM和CISO)
- 检测,响应和恢复网络安全事件
- 在重大事件中积极参与。
- 支持网络安全事件管理流程。
- 管理与SOC(托管服务)的关系。
- 定义和报告相关的KPI
- 支持安全体系结构的创建
- 支持企业架构师创建网络领域的企业架构。
- 支持CISO办公室要求的特定网络安全相关的调查。
资格
- 业务管理硕士学位,计算机科学,计算机工程,数学或相关研究领域;
- 其中八到十年的工作经验,包括IT安全多年(例如,Cism或Cissp)
- 定义政策和控制框架(NIST CSF, ISO27001, COBIT)的经验
- 管理网络安全风险的经验。
- 经验管理过程,包括安全事件管理
- 有与供应商合作的经验,包括外包的SOC供应商
- 对资讯科技管治及资讯保安有广泛的认识(如CobIT、ISO27001)
- 对资讯保安的相关技术有广泛而深刻的认识
- 对适用的IT治理框架和市场标准有丰富经验。
- 了解过程工业(OT / ICS)网络安全及相关标准,如IEC 62443
- 了解制造业/IT行业的业务流程
- 有向非信息安全专家解释相关问题的经验
- 有变更管理经验
- 管理程序的经验。
- 有运行安全意识程序的经验
- 有管理专家团队的经验(直接/间接)
- 有推动变更和转型、管理大型项目(敏捷&瀑布式)、管理专家团队(直接/间接)的经验
- 优秀的沟通、说服和表达能力。具有与领导和技术团队有效沟通的能力。
- 有创新和不断改进的动力。
- 流利的英语口语和书写能力