Starszy inżynier ds. zarządzania, ryzyka i zgodności (TPRM)
Remote
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Opis stanowiska pracy: Starszy inżynier bezpieczeństwa będzie opracowywał rozwiązania wykorzystujące narzędzia i technologię. Idealny kandydat to taki, który ma wiedzę z zakresu inżynierii bezpieczeństwa i doświadczenie zarówno w cyberbezpieczeństwie, jak i bezpieczeństwie informacji. - Opracowuje rozwiązania z wykorzystaniem narzędzi i technologii w celu wspierania prac, projektów i inicjatyw w zakresie bezpieczeństwa informacji oraz GRC. - Pełnić rolę administratora systemu dla niektórych narzędzi bezpieczeństwa lub GRC, takich jak platforma phishingowa i szkoleniowa, rozwiązanie do zapobiegania utracie danych (DLP), platforma zarządzania ryzykiem stron trzecich (TPRM), rejestr ryzyka, zarządzanie prywatnością itp. - W razie potrzeby integruj powiązane narzędzia z innymi systemami. - Współpracuj z dostawcami zabezpieczeń podczas sesji projektowych i pomagaj w konfigurowaniu rozwiązań GRC do użytku. - Współpracuj z partnerami IT w obszarach bezpieczeństwa aplikacji, inżynierii bezpieczeństwa i operacji, aplikacji dla przedsiębiorstw, wsparcia dla komputerów stacjonarnych, pomocy technicznej, operacji sieciowych i infrastruktury, aby uzyskać dane i informacje potrzebne do wsparcia pracy GRC. - Współpracuj z zespołami IT i partnerami w celu ekstrapolacji danych związanych z SIEM ze źródłowych dzienników systemowych, takich jak dzienniki bezpieczeństwa, aplikacji, systemowe i sieciowe, aby ocenić ryzyko i pomóc zespołowi GRC w określeniu zgodności. - Współpraca z zespołami IT i partnerami w celu powiązania technologii pomiędzy celami GRC a rozwiązaniami w zakresie cyberbezpieczeństwa/technologii, takimi jak IAM, PAM, MFA, RBAC, SSO, DLP, IDS/IPD, XDR, MDM, SIEM itp. - Wspieranie analizy i metryk danych poprzez pobieranie danych z systemów źródłowych. - Bądź na bieżąco z informacjami o zagrożeniach i przedstawiaj zalecenia dotyczące ulepszeń. - W razie potrzeby brać udział w incydentach związanych z bezpieczeństwem. - Obsługuj żądania oceny bezpieczeństwa dla klientów, HITRUST, SOC 2 itp., Pobierając odpowiednie dane w razie potrzeby. - Współpracuj z partnerami IT, aby zintegrować wartość dodaną GRC z ich bezpiecznym cyklem życia oprogramowania, inżynierią oprogramowania, infrastrukturą, siecią i potrzebami operacyjnymi. - Maksymalizuj wykorzystanie narzędzi i technologii bezpieczeństwa. - Pomoc w opracowywaniu polityk i procedur. - Bądź na bieżąco ze zmianami w przepisach dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa, ram branżowych i najlepszych praktyk oraz stosuj je w istniejących rozwiązaniach NextGen GRC. - Wykorzystaj umiejętności inżynierii bezpieczeństwa, aby usprawnić lub zautomatyzować metodologię NextGen w celu utrzymania akredytacji lub certyfikatów (np. SOC 2, HITRUST itp.). - Wykorzystaj umiejętności inżynierii bezpieczeństwa, aby usprawnić lub zautomatyzować metodologię NextGen w zakresie odpowiadania na oceny lub kwestionariusze bezpieczeństwa klientów.
Wymagane wykształcenie: - Tytuł licencjata w dziedzinie informatyki lub dyscypliny pokrewnej lub stopień zaawansowany. - Lub dowolne połączenie wykształcenia i doświadczenia, które zapewniłoby kwalifikacje wymagane na danym stanowisku. Wymagane doświadczenie: - 4-6 lat odpowiedniego doświadczenia lub stopień zaawansowany. - Doświadczenie w inżynierii bezpieczeństwa, w tym we wdrażaniu rozwiązań z zakresu bezpieczeństwa informacji lub cyberbezpieczeństwa. - Doświadczenie w pracy z technologiami, narzędziami lub procesami bezpieczeństwa, takimi jak kampanie phishingowe, skanowanie podatności na zagrożenia, IRP, playbooki, IAM, PAM, MFA, RBAC, SSO, DLP, IDS/IPD, XDR, MDM, SIEM, wykrywanie zagrożeń itp. - Doświadczenie z jednym lub kilkoma z następujących frameworków: COSO, NIST CSF, RMF, ISO, COBIT. - Doświadczenie w pracy w środowisku spełniającym co najmniej jeden z poniższych wymogów: ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), ustawa Sarbanes-Oxley (SOX), centrum operacji bezpieczeństwa (SOC), branża kart płatniczych (PCI), GRC. - doświadczenie w pracy z partnerami IT i odpowiednia znajomość ich obszarów, takich jak SSDLC, inżynieria oprogramowania, infrastruktura, sieci, biuro obsługi, wsparcie dla komputerów stacjonarnych, operacje związane z bezpieczeństwem itp. Obejmuje to doświadczenie lub wystarczającą ekspozycję i znajomość używanych przez nich narzędzi.
Wymagana licencja/certyfikat: - Certyfikaty związane z bezpieczeństwem informacji lub cyberbezpieczeństwem, takie jak CISA, CISSP, CISM, CRISC, CEH, GIAC (GCFA) lub możliwość uzyskania certyfikatu w ciągu 18 miesięcy. - Znajomość HITRUST Framework i certyfikacji CSF. Narzędzia zarządzania, ryzyka i zgodności. Wiedza, umiejętności i zdolności: - Znajomość: GRC, bezpieczeństwa informacji i zasad cyberbezpieczeństwa, kampanii phishingowych, świadomości i szkoleń w zakresie cyberbezpieczeństwa, ocen ryzyka, rejestrów ryzyka, zdarzeń i incydentów związanych z bezpieczeństwem, ram bezpieczeństwa, standardów, wytycznych, kontroli, federalnych i stanowych przepisów i trendów w zakresie bezpieczeństwa, bieżących zagrożeń cyberbezpieczeństwa, ochrony danych, kontroli bezpieczeństwa administracyjnego, technicznego i fizycznego, zarządzania ryzykiem stron trzecich (TPRM).
Procesy lub narzędzia IT/bezpieczeństwa, takie jak IAM, PAM, MFA, RBAC, SSO, DLP, IDS/IPD, XDR, MDM, SIEM, IRP, kopie zapasowe, DR i BCP, playbooki, MSP lub MSSP, MDR lub XDR, 24x7 SOC, bezpieczeństwo punktów końcowych, SIEM, skanowanie podatności, łatanie, testowanie piórem, tworzenie zespołów czerwony/niebieski/fioletowy, ćwiczenia na stole, szyfrowanie w stanie spoczynku i w trybie tranzyt, sieci, zapory ogniowe, infrastruktura, centra danych colo, środowiska hostowane, takie jak Azure, AWS lub Google Cloud i Active Directory. - Umiejętności w zakresie: bezpieczeństwa informacji, cyberbezpieczeństwa, etycznego hakowania, pewnego zrozumienia kodu i skryptów, pracy w zespole; skutecznie komunikować się; nawiązywanie i utrzymywanie efektywnych relacji zawodowych. - Umiejętność: określenia, jak system powinien działać i jak zmiany w warunkach, operacjach i środowisku wpłyną na wyniki; pracę w dynamicznym środowisku; bądź zorganizowany, ustalaj priorytety obciążenia pracą, wykonuj wiele zadań i dotrzymuj terminów. Firma dokonała przeglądu tego opisu stanowiska, aby upewnić się, że uwzględniono w nim podstawowe funkcje i podstawowe obowiązki. Ma on na celu dostarczenie wskazówek dotyczących oczekiwań związanych z pracą oraz możliwości pracownika do pełnienia opisywanego stanowiska.
Nie należy go interpretować jako wyczerpującej listy wszystkich funkcji, obowiązków, umiejętności i zdolności. Jeśli przełożeni uznają to za stosowne, mogą przypisać dodatkowe funkcje i wymagania. Niniejszy dokument nie stanowi umowy o pracę i firma zastrzega sobie prawo do zmiany opisu stanowiska i/lub przydzielenia pracownikowi zadań do wykonania, jeśli uzna to za stosowne.
NextGen Healthcare jest pracodawcą zapewniającym równe szanse. Celebrujemy różnorodność i angażujemy się w tworzenie włączającego środowiska dla wszystkich pracowników. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/sr-engineer-governance-risk-compliance-tprm-nextgen-healthcare
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.