Nouryon在德克萨斯州休斯顿的信息安全经理有一个杰出的机会。
Nouryon的信息管理(IM)功能是一个支持所有业务,职能和国家组织的全球组织。我们的使命是提供适合的宗旨和有效的IT服务,以帮助超越我们公司的野心,并在组织内发展人才和能力。bob滚球体育下载我们成功的核心是一种复杂的战略和结构,通过各种和平坦的组织结构提供,可以实现敏捷和灵活的方法。
责任
作为信息安全经理,您将技术专长和战略思维结合起来,并将其转化为创新的战略、技术和运营解决方案,有效地将诺润全领域的网络风险降低到可接受的水平。
关键职责包括:
- 投资组合管理IM相关网络组合。
- 担任CISO办公室的信息经理,并将网络计划转化为IM相关的需求/项目。
- 计划管理IM相关的网络项目
- 担任项目经理,负责IM Cyber相关项目的实施。
- 在网络域中定义IM标准,策略,程序和控件。
- 创建,维护和实施IM相关网络安全框架,包括策略,标准,程序和控件(嵌入IM操作模型中)。
- 评估和管理IM网络风险。
- 积极管理IM网络风险。
- 驱动和监控修复操作。
- 为持续的员工做出贡献网络安全意识项目。
- 认识计划将由CISO办公室执行。
- 促进IM组织内的意识创建。
- 创建正确的IM服务以支持提高认识计划。
- 监控和报告遵守IM网络安全控制并跟踪改进。
- 参与合规监测过程,以确保监测网络安全控制
- 跟踪与相关动作所有者有关网络安全相关的改进。
- 推动项目进行改进。
- 根据KPI向利益相关者(如IM和CISO)报告状态
- 检测、响应和恢复网络安全事件
- 在主要事件的情况下成为积极成员。
- 支持网络安全事件管理过程。
- 管理与SOC(托管服务)的关系。
- 定义并报告相关的kpi
- 支持创建安全架构
- 支持企业架构师在为网络域创建企业架构。
- 支持cio办公室要求的特定网络安全相关调查。
资格
- 工商管理、计算机科学、计算机工程、数学或相关领域的硕士学位;
- 8 - 10年IT工作经验,包括多年IT安全经验(如CISM或CISSP)
- 定义策略和控制框架的体验(NIST CSF,ISO27001,COBIT)
- 具备网络安全风险管理经验。
- 有管理流程的经验,包括安全事件管理
- 与供应商一起使用的经验包括外包SOC提供商
- 对IT治理和信息安全问题的广泛了解(例如COBIT,ISO27001)
- 广泛和深刻了解信息安全的相关技术方面
- 与适用的IT治理框架和市场标准有关。
- 在流程行业(OT / IC)中的网络安全知识和IEC 62443等相关标准
- 了解制造业的业务流程/它
- 向非信息安全专家解释相关问题的经验
- 改变管理经验
- 有项目管理经验。
- 经验运行安全意识计划
- 管理专家团队的经验(直接/间接)
- 驾驶变更和转型经验,管理大型项目(敏捷和瀑布),管理专家团队(直接/间接)
- 良好的沟通,劝说和演示技巧。能够有效地对领导层和技术团队进行沟通。
- 一个创新和不断改进的驱动器。
- 流利的英语,既是口头和书面形式