Starszy inżynier ds. zarządzania, ryzyka i zgodności (TPRM)
Algeria, Argentina, Germany, Italy, Spain, United Kingdom
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Opis stanowiska pracy: Starszy inżynier bezpieczeństwa będzie opracowywał rozwiązania wykorzystujące narzędzia i technologię. Idealnym kandydatem jest osoba posiadająca doświadczenie w inżynierii bezpieczeństwa z doświadczeniem zarówno w cyberbezpieczeństwie, jak i bezpieczeństwie informacji. Twórz rozwiązania wykorzystujące narzędzia i technologię do wspierania pracy, projektów i inicjatyw związanych z bezpieczeństwem informacji oraz GRC.
Pełnienie roli administratora systemu dla niektórych narzędzi bezpieczeństwa lub GRC, takich jak platforma phishingowa i szkoleniowa, rozwiązanie do zapobiegania utracie danych (DLP), platforma zarządzania ryzykiem stron trzecich (TPRM), rejestr ryzyka, zarządzanie prywatnością itp. W razie potrzeby integruj powiązane narzędzia z innymi systemami. Współpracuj z dostawcami zabezpieczeń podczas sesji projektowych i pomóż w konfiguracji GRC rozwiązania do użytku.Współpracuj z partnerami IT w obszarach bezpieczeństwa aplikacji, inżynierii bezpieczeństwa i operacji, aplikacji dla przedsiębiorstw, wsparcia komputerów stacjonarnych, pomocy technicznej, operacji sieciowych i infrastruktury, aby uzyskać dane i informacje potrzebne do wspierania pracy GRC.Współpracuj z zespołami IT i partnerami w celu ekstrapolacji danych związanych z SIEM ze źródłowych dzienników systemowych, takich jak dzienniki systemu źródłowego, takie jak dzienniki bezpieczeństwa, aplikacji, systemu i sieci, aby ocenić ryzyko i pomóc zespołowi GRC w określeniu zgodności.Współpracuj z zespołami IT i partnerami, aby połączyć technologię między celami GRC a rozwiązaniami w zakresie cyberbezpieczeństwa/technologii, takimi jak IAM, PAM, MFA, RBAC, SSO, DLP, IDS/IPD, XDR, MDM, SIEM itp.
Wspieraj analizę danych i metryki, pobierając dane z systemów źródłowych. Bądź na bieżąco z analizą zagrożeń i przedstawiaj zalecenia dotyczące ulepszeń. W razie potrzeby uczestnicz w incydentach związanych z bezpieczeństwem.
Obsługuj żądania oceny bezpieczeństwa dla klientów, HITRUST, SOC 2 itp., pobierając odpowiednie dane w razie potrzeby. Współpracuj z partnerami IT, aby zintegrować wartość dodaną GRC z ich bezpiecznym rozwojem oprogramowania cykl, inżynieria oprogramowania, infrastruktura, sieć i potrzeby operacyjne. Maksymalizuj wykorzystanie narzędzi i technologii bezpieczeństwa.
Pomagaj w opracowywaniu zasad i procedur. Bądź na bieżąco ze zmianami w przepisach dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa, ram branżowych i najlepszych praktyk oraz stosuj je w istniejących rozwiązaniach NextGen GRC. Wykorzystaj umiejętności inżynierii bezpieczeństwa, aby usprawnić lub zautomatyzować metodologię NextGen w celu utrzymania akredytacji lub certyfikatów (np.
SOC 2, HITRUST itp.). Użyj umiejętności inżynierii bezpieczeństwa, które pomagają usprawnić lub zautomatyzować metodologię NextGen w zakresie odpowiadania na oceny lub kwestionariusze bezpieczeństwa klientów.Wymagane wykształcenie: licencjat z informatyki lub dyscypliny pokrewnej lub stopień zaawansowany.Lub dowolna kombinacja wykształcenia i doświadczenia, która zapewniłaby wymagane kwalifikacje na dane stanowisko.Wymagane doświadczenie:4-6 lat odpowiedniego doświadczenia lub stopień zaawansowany.Doświadczenie w inżynierii bezpieczeństwa, w tym wdrażanie rozwiązań w zakresie bezpieczeństwa informacji lub cyberbezpieczeństwa.Doświadczenie w pracy z technologiami, narzędziami lub procesami bezpieczeństwa, takimi jak kampanie phishingowe, skanowanie podatności, IRP, playbooki, IAM, PAM, MFA, RBAC, SSO, DLP, IDS/IPD, XDR, MDM, SIEM, polowanie na zagrożenia itp. Doświadczenie z jednym lub kilkoma z następujących frameworków: COSO, NIST CSF, RMF, ISO, COBIT.
Doświadczenie w pracy w środowisku spełniającym co najmniej jeden z poniższych: Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), Ustawa Sarbanes-Oxley (SOX), Security Operation Center (SOC), branża kart płatniczych (PCI), GRCDoświadczenie w pracy z partnerami IT i odpowiednia wiedza w ich obszarach, takich jak SSDLC, inżynieria oprogramowania, infrastruktura, sieci, biuro obsługi, wsparcie komputerów stacjonarnych, operacje związane z bezpieczeństwem itp. Obejmuje to doświadczenie lub wystarczającą ekspozycję i znajomość narzędzi, z których korzystają. Wymagana licencja/certyfikacja: Certyfikaty związane z bezpieczeństwem informacji lub cyberbezpieczeństwem, takie jak CISA, CISSP, CISM, CRISC, CEH, GIAC (GCFA), czyli możliwość uzyskania certyfikatu w ciągu 18 miesięcy.
Znajomość HITRUST Framework i certyfikacji CSF. Narzędzia do zarządzania, ryzyka i zgodności.Wiedza, umiejętności i zdolności: Znajomość: GRC, bezpieczeństwa informacji i zasad cyberbezpieczeństwa, kampanii phishingowych, świadomości i szkoleń w zakresie cyberbezpieczeństwa, ocen ryzyka, rejestrów ryzyka, zdarzeń i incydentów związanych z bezpieczeństwem, ram bezpieczeństwa, standardów, wytycznych, kontroli, federalnych i stanowych przepisów i trendów w zakresie bezpieczeństwa, bieżących zagrożeń cyberbezpieczeństwa, ochrony danych, kontroli bezpieczeństwa administracyjnego, technicznego i fizycznego, zarządzania ryzykiem stron trzecich (TPRM). Procesy lub narzędzia IT/bezpieczeństwa, takie jak IAM, PAM, MFA, RBAC, SSO, DLP, IDS/IPD, XDR, MDM, SIEM, IRP, kopie zapasowe, DR i BCP, playbooki, MSP lub MSSP, MDR lub XDR, 24x7 SOC, bezpieczeństwo punktów końcowych, SIEM, skanowanie podatności, łatanie, testowanie piórem, tworzenie zespołów czerwony/niebieski/fioletowy, ćwiczenia na stole, szyfrowanie w stanie spoczynku i w trybie tranzyt, sieci, zapory ogniowe, infrastruktura, centra danych colo, środowiska hostowane, takie jak Azure, AWS lub Google Cloud i Active Directory.Umiejętności w zakresie: bezpieczeństwa informacji, cyberbezpieczeństwa, etycznego hakowania, pewnej wiedzy na temat kodu i skryptów, pracy jako członek zespołu; skutecznie komunikować się; nawiązywanie i utrzymywanie efektywnych relacji zawodowych.
Umiejętność: Określenia, jak system powinien działać i jak zmiany w warunkach, operacjach i środowisku wpłyną na wyniki; pracę w dynamicznym środowisku; bądź zorganizowany, ustalaj priorytety obciążenia pracą, wykonuj wiele zadań i dotrzymuj terminów. Firma sprawdziła ten opis stanowiska, aby upewnić się, że uwzględniono w nim podstawowe funkcje i podstawowe obowiązki. Ma on na celu dostarczenie wskazówek dotyczących oczekiwań związanych z pracą oraz możliwości pracownika do pełnienia opisywanego stanowiska.
Nie należy go interpretować jako wyczerpującej listy wszystkich funkcji, obowiązków, umiejętności i zdolności. Jeśli przełożeni uznają to za stosowne, mogą przypisać dodatkowe funkcje i wymagania. Niniejszy dokument nie stanowi umowy o pracę, a firma zastrzega sobie prawo do zmiany opisu stanowiska i/lub przydzielenia pracownikowi zadań do wykonania, jeśli uzna to za stosowne.
NextGen Healthcare jest pracodawcą zapewniającym równe szanse. Celebrujemy różnorodność i angażujemy się w tworzenie włączającego środowiska dla wszystkich pracowników. Oryginalnie opublikowano w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.