网络安全合规计划总监 - CMMC

征用号码：52313

康宁是世界领先的材料科学创新者之一。超过160年，康宁已在特种玻璃，陶瓷和光学物理学中应用其无与伦比的专业知识，以开发创造新兴产业并转变人们生活的产品。

康宁通过持续投资研发成功，材料和流程创新的独特组合，以及与客户密切合作，解决艰难的技术挑战。

全球信息技术（IT）函数是使IT和业务战略的努力，利用IT投资，并优化结束于结束业务流程和相关信息集成技术。通过这些努力，它有助于通过它启用流程来改善康宁业务的竞争地位。它还以成本有效的方式提供信息技术应用，基础设施和项目服务，以实现全球康宁。

此角色具有虚拟的能力。

Purpose of the Position:负责关于CMMC符合康宁CMMC合规性的战略，规划，执行，审计，监测和报告。提供专家监管分析和guidance for achieving, maintaining, and optimizing CMMC certification throughout the compliance lifecycle. Provide continuous monitoring of regulatory policies, programs, controls,compliance artifacts, and standards to maintain a zero-finding environment for compliance in support of the CMMC program. Lead the program and project streams for the design, development, execution, and maintenance of CMMC compliance.

角色和责任：

• Develop and gain support for a comprehensive CMMC certification program within Corning.
• 沟通和加入所有级别的股份持有人的支持，以确保与CMMC认证有关的政策，流程和其他组织的遵守情况。
• Lead and perform CMMC compliance tasks which includes strategy development, planning, analysis, design,按照CMMC计划的适当专业和部门标准进行测试和报告。
• 审查联邦法规，并向管理层提供更新及概述，包括与CMMC相关的风险和责任。
• 监督CMMC认证伪影的开发和维护。
• 参与策略，程序和培训的评估，开发，维护和文件，因为它们有关CMMC合规性要求。
• 制定用于处理受控未分类信息和一般CMMC要求的内部培训计划。
• Work with business management and the CISO to remediate any noted control weaknesses.
• 与架构团队合作识别企业解决方案并评估对业务和安全控制的影响。
• 在所有内部IT环境中执行CMMC合规性评估，包括云和复杂的IT环境。
• 从商业领导，管理和其他利益攸关方获得宣传和修复计划的买入和所有权。
• Work with Internal Audit, external auditors, management, and staff to identify feasible resolutions to control gaps and opportunities for improvement.
• 计划和执行合规评审。
• 领导并参与所有与合规相关的审计，认证和所有其他活动

Education Requirements:

计算机信息系统，信息技术或相关领域的学士学位;MBA首选。

Work Requirements:

15+ years combined compliance, audit, technology risk, security and/or信息技术经验;至少5年与DFARS / NIST800-171。

需要技能：

• 与联邦信息安全政策，标准，程序，指令和框架的先前经验和知识，例如：CMMC，FISMA，NIST网络框架，FEDRAMP和风险管理框架
• 至少5年与DFARS / NIST800-171或类似于国防部监管控制。
• 熟悉战略发展和领导, technical assessments, and audit methodologies for technical systems (network, operating systems, application security) as well as IT auditing processes.
• High degree of personal integrity; promotes high standards of ethical conduct and behaviors consistent with organizational and government standards
• Strong communication; written and verbal skills. There will be frequent interactions with internal and external stakeholders.
• Ability to travel domestically up to 25%
• CMMC注册从业者

期望的技能：

• 广泛了解政府监管合规性和控制框架，如itar，ear，数据隐私（gdpr，bcr等），coso，cobit，pci-dss，sans top 20安全控制，fedramp和hipaa
• CMMC认证专业人士
• 进行ISO 27001/27002和27018，SOC 1和SOC 2类型2报告进行控制的经验
• 强大的项目管理技能
• Experience with Governance, Risk, and Compliance (GRC) tools
• 内部控制概念，原则和风险分析的一般知识
• Desired Certifications: CRISC (Certified in Risk and Information Systems Control), CISA (Certified Information Systems Auditor), or CISSP (Certified Information System Security Professional) – or willingness to obtain within 1 year

我们禁止基于种族，颜色，性别，年龄，宗教，国家来源，性取向，性别认同或表达，残疾，退伍军人状态或任何其他法律保护地位的歧视。

我们将确保残疾人提供合理的住宿，以参与职位申请或面试过程，以执行必要的工作职能，并获得其他福利和雇佣权限。请联系我们才能要求住宿。