情報セキュリティオペレーションマネージャー 90028

情報セキュリティオペレーションマネージャー

情報セキュリティ

所在地: ロサンゼルス、カリフォルニア州、アメリカ合衆国

ロマン・デュブスによって設立されたシンク・コスモポリタンは、ホスピタリティ、不動産、eコマースなど、様々な分野における革新的なベンチャーを統合し、あらゆるバックグラウンドを持つ人々が周囲の環境をより良くし、永続的な価値を創造できるよう刺激を与えることで、急成長を遂げています。当社のすべての事業は、2020年代後半までに火星に持続可能な人類居住地を開発するという野心的な取り組みである「マーズ・プロジェクト」への資金提供を戦略的に支援する体制を整えています。

私たちは、国家とブランド破壊を狙う人々の両方から標的にされています。情報は私たちのビジネスを牽引するものであり、その情報の不正な変更、不適切な破壊、紛失、盗難から守る必要があります。非常に目立つダイナミックな組織である私たちは、評判とブランドの毀損を防ぐためにも、情報を大切に扱い、防御しなければなりません。そして、成功の可能性を最大限に高めるためには、システムに対する制御や信頼の喪失を防ぐことが最も重要です。セキュリティオペレーションマネージャーは、情報セキュリティの専門スタッフ、プロセス、テクノロジーを管理し、Think Cosmopolitanのシステムと情報資産をサイバー攻撃から保護する責任を負っています。

情報セキュリティ運用マネージャーは、サイバーセキュリティ防御の分野専門家であり、セキュリティおよび技術専門家チームを率いて、最高クラスのネットワーク監視、予防および検知制御、フォレンジックおよび調査、セキュリティ意識向上(情報セキュリティ保証チームと連携)、セキュリティ脆弱性管理、サイバー脅威インテリジェンス活動を設計(情報セキュリティエンジニアリングチームと連携)および実行します。情報セキュリティ運用マネージャーは、インシデントおよび危機対応において、インシデント対応チームと連携して主導的な役割を果たします。マネージャーは、情報保証マネージャーと連携し、DHS、DSIE、FS-ISAC加盟機関、連邦/州の法執行機関、規制機関などの外部サイバーセキュリティ組織との重要な関係を構築・維持します。情報セキュリティ運用マネージャーは、Think Cosmopolitanのネットワーク防御に運用面で重点を置くとともに、ベストプラクティスツールの最適化を通じて、複雑性の増大と新たな脅威に備え、組織を戦略的に位置付けます。マネージャーは、セキュリティ体制とポジショニングに沿った傾向と強化点を特定する週次および月次レポートを作成します。

責任

  • 企業のサイバーセキュリティ運用手順、プロセス、プレイブックの作成、実装、保守を主導する
  • 日常的に、セキュリティ運用チームを監督および指揮し、サイバー脅威活動を特定して対応します。
  • 技術の脆弱性の特定と優先度の高い脆弱性の修復/パッチ適用を主導および管理する
  • 情報セキュリティの防御と技術上の決定に役立てるため、長期的および短期的なサイバー脅威アクターグループ、手法、戦術を特定して分析するためのサイバー脅威インテリジェンスの取り組みを開発および主導する
  • 部門の予算を管理し、エンジニアと専門家のチームを管理して、継続的な成功と成長を確実にします。
  • プロセス改善や技術投資を含むセキュリティ運用プロジェクトの管理
  • 危機/インシデントコミュニケーション、調査結果、サイバー脅威の状況に関するトレーニングと認識など、サイバー防御の側面を開発し、同僚やビジネスパートナーに伝える
  • リスクとパフォーマンスの両方に関する週次、月次、四半期ごとの指標と、同僚のパフォーマンスの測定値を経営陣に提供します。
  • チームの成長を促進し、エスカレーションされた問題をトリアージして解決する
  • たとえば、チームが情報セキュリティ、物理セキュリティ、情報技術、ビジネスアプリケーション内の他のグループ、および情報セキュリティと定期的にやり取りするビジネス内のグループ(エンジニアリング、運用、サプライヤー管理、法務など)と協力して作業できるようにします。
  • SOC およびインシデント対応情報セキュリティ組織によって推進されるプログラムおよびテクノロジーの変更のロードマップを定義および維持します。
  • 当社のセキュリティ プログラムの管理に使用できる外部の情報セキュリティ情報源との関係を管理および維持します。
  • 組織のニーズと要件を満たすために、このチームを成長させる

基本的な資格

  • 情報技術、セキュリティ、または同様のコンピュータ関連分野の学士号
  • 情報セキュリティ経験5年以上
  • ハイペースなサイバーオペレーション環境におけるイベントまたはインシデント対応の経験が3年以上

望ましいスキルと経験

  • ペースの速いサイバーセキュリティオペレーションセンターでの経験
  • 技術スタッフと非技術スタッフと効果的に連携できる能力
  • ワークフローツールに関する深い知識と、ツール/プロセスの開発および改善能力
  • 知識の共有やサポートに活用できる業界団体や個人とのつながり
  • SIEMツールと機能に関する知識
  • デジタルフォレンジックまたは企業調査の経験
  • CISSP、GCIH、CCNA、C|EH、CISA、GPEN、CHFI のうち少なくとも 2 つの認定資格を取得していることが有利です。
  • インシデント対応方法論、ベストプラクティス、ルーチンの習得
  • サイバーインシデントに関連するすべての対応活動を調査および分析するための、サイバー専門分野および複数のサイバー関連分野に関する高度なレベルの理解
  • サイバーセキュリティインシデントに対する迅速な封じ込めソリューションを開発するために、技術対応チームを指揮および調整する能力
  • さまざまな種類のイベントやインシデントを識別し、それぞれに適切な対応フレームワークを適用する専門家(情報の不適切な取り扱い、セキュリティの脆弱性、システムの悪用、マルウェア感染など)
  • 会話の文脈を聞き手に合わせて調整する能力を習得した、優れた口頭および書面によるコミュニケーションスキル
  • 社会化啓発キャンペーンの経験
  • IOC、サイバーキルチェーン、予防および検出の技術的制御に関する深い理解を備えた、基礎から高度なリバースエンジニアリング
  • リスクと目標に焦点を当てながら、既成概念にとらわれずに考え、一見不可能と思われるタスクを達成するためのソリューションを開発する能力

ITAR要件

国際武器取引規則(ITAR)を含む米国政府の輸出規制に準拠するために、申請者は米国市民、米国の合法的な永住者、8 USC 1324b(a)(3) で定義される保護対象個人であるか、米国国務省から必要な承認を取得する資格を有している必要があります。

Think Cosmopolitan は機会均等雇用者です。Think Cosmopolitan での雇用は、功績、能力、資格に基づいて決定され、人種、肌の色、宗教、性別、国籍/民族、退役軍人としての地位、障碍の状態、年齢、性的指向、性自認、婚姻状況、精神的または身体的障碍、またはその他の法的に保護された地位によっていかなる形でも影響を受けることはありません。

退役軍人および障害者向けの Think Cosmopolitan の積極的差別是正措置プランのコピーを閲覧したい応募者、または応募/面接プロセスに合理的な配慮を必要とする応募者は、電子メール (hr@thinkcosmopolitan.com) で人事部に通知する必要があります。

すべての応募は、件名を「雇用応募」として info@thinkcosmopolitan.com まで送信してください。

申込書をダウンロードXで共有