把工作邮件给我
分享这份工作

信息安全工程师

现在申请 ”

日期:2021年8月10日,

地点:夏洛特,NC,美国,28216

公司:康宁

请求数:48898

康宁是全球材料科学领域领先的创新者之一。160多年来,康宁应用其在特种玻璃、陶瓷和光学物理领域无与伦比的专业知识,开发了创造了新的行业并改变了人们的生活。

康宁的成功源于对研发的持续投资,材料和工艺创新的独特结合,以及与客户紧密合作解决棘手的技术挑战。

全球信息技术(IT)职能部门致力于协调IT和业务战略,利用IT投资,优化端到端业务流程和相关的信息集成技术。通过这些努力,IT通过IT支持的流程帮助提高康宁业务的竞争地位。IT还以低成本的方式向康宁全球提供信息技术应用、基础设施和项目服务。

工作地点:偏远 - 夏洛特,NC - 康宁,纽约

范围的位置:

信息安全工程师将在对齐和维护组织的安全策略和实践方面发挥积分作用。该职位将需要能够将业务目标和风险管理策略有效地转化为安全技术和服务启用的特定安全进程。这个机会需要对硬件和软件进行对供应商进行评估的经验(商业从货架和云和云)。理想的候选人将拥有广泛的技术经验,这些经验恭维他们识别物理,技术或行政控制的缺陷,并能够为利益攸关方提供技术专业知识和指导,以确保根据本组织的标准和行业最佳实践解决缺陷。

角色和职责:

  • 根据公司政策和标准,参与设计评审和新业务需求,确保采用最佳安全措施。
  • 与供应商管理团队联系,对现有和潜在供应商进行安全评估,包括但不限于以下方面:
    • 软件即服务(SaaS)提供商
    • 云计算/基础设施即服务(IaaS)提供商
    • 托管服务提供商(MSP)
  • 评估提供商的SSAE 16 SOC 1和SOC 2审计报告(或替代来源)以获取与安全相关的缺陷以及所需的“用户控件”,并向Manager和供应商管理团队报告任何调查结果。
  • 能够生成体系结构构件,例如组合和集成从概念模型到应用体系结构的多种技术的解决方案设计。
  • 识别并报告与当前或未来服务相关的风险。
  • 通过指定的业务范围和现有的第三方参与维持有效的审查流程,并监测第三方绩效,防止既定的基准/合同要求。
  • 启动和完成特殊项目分配,特别临时评论或其他作业。
  • 与业务部门,运营,技术,风险管理和其他利益相关者合作,了解商业环境,不断变化的业务优先级,并获取关键数据和信息。
  • 收集,文档,跟踪,后续行动以及信息安全风险异常的报告。
  • 及时了解通过教育计划/会议,贸易出版物,代理网站和电子邮件影响业务界限的法律法规的变化。
  • 文档,跟踪和报告所有问题,并根据需要通知经理和业务部门管理。
  • 对未经批准的技术服务使用进行记录、监控、跟踪和报告。

所需技能:

  • 具有网络技术(如下一代防火墙,IDS, IPS, WAF,路由,交换,SDN)的实际操作经验或工作知识。
  • 网络和端点层的数据丢失防护工具。
  • 云服务,如:基于云的电子邮件、企业文件同步和共享、云访问安全代理(CASB)、IAAS、PAAS、SAAS和混合实现。
  • 移动和端点:企业移动管理,包括MDM和MAM;端点安全 - 反恶意软件,加密。
  • 企业安全工具,如身份和访问管理,多因素身份验证,特权访问管理,恶意软件和端点保护,威胁和漏洞管理,威胁情报和安全事件和事件管理工具。
  • 掌握网络安全和隐私原则,用于管理与信息或数据的使用、处理、存储和传输相关的风险(涉及机密性、完整性、可用性、身份验证、不可否认性)。
  • 知识和了解基线安全配置标准,用于操作系统(例如,操作系统硬化),网络分段和标识和访问管理(IAM)。
  • 加密:公钥基础架构,密钥管理,加密。
  • 具有设计应用程序和基础设施部署的经验。
  • 优秀的沟通技巧,以表达与技术选择与技术和非技术利益相关者相关的风险。
  • 能够快速学习、沟通并将技术概念应用到不断变化的安全环境中。
  • 成为一个问题解决者和Go-getter,他们努力达到功能和项目的目标。
  • 优秀的团队参与者通过完成来获取指定物品的主动和所有权。

期望的技能:

  • 行业认证:CISSP,CISA,CISM,CRISC或相关认证首选。
  • 风险管理过程的知识(例如,评估和减轻风险的方法)。
  • AWS或Azure环境中的认证。
  • 有使用微软M365及相关安全工具的经验。
  • 熟悉NIST CSF, NIST 800系列,PCI-DSS, ISO 27001, GDPR, SOX, COBIT, ITIL。
  • 熟悉SOC报告。
  • 在内心工作和保护Devops环境的经验
  • 有敏捷方法的经验
  • 有IOT技术的体验
  • 在全球范围内为许多利益相关者提供服务的经验。

教育要求:计算机科学,信息技术,网络安全或相关领域的学士学位,或演示了等效的行业经验。

工作经验:

  • 至少3-5年以上相关安全技术的实践经验。
  • 具有生成架构工件的经验:概念和逻辑架构、解决方案技术设计、需求分析
  • 云服务提供商安全评估和评估或实施云服务的经验。
  • 具备准备和沟通技术架构概念,分析和辩护设计选择的能力。
  • 与服务提供商合作的经验,以确保可交付成果满足期望。

旅游:可能需要国内和国际旅行,最多10%

本职位不支持移民担保。

我们禁止基于种族,颜色,性别,年龄,宗教,国家来源,性取向,性别认同或表达,残疾,退伍军人状态或任何其他法律保护地位的歧视。

我们将确保残疾人提供合理的住宿,以参加就业申请或访谈过程,以执行必要的工作职能,并获得其他福利和雇佣权限。请联系我们才能要求住宿。


最近的主要市场:夏洛特