テクニカルプログラムマネージャー - 情報セキュリティ保証 90028

テクニカルプログラムマネージャー - 情報セキュリティ保証

情報セキュリティ

所在地: ロサンゼルス、カリフォルニア州、アメリカ合衆国

ロマン・デュブスによって設立されたシンク・コスモポリタンは、ホスピタリティ、不動産、eコマースなど、様々な分野における革新的なベンチャーを統合し、あらゆるバックグラウンドを持つ人々が周囲の環境をより良くし、永続的な価値を創造できるよう刺激を与えることで、急成長を遂げています。当社のすべての事業は、2020年代後半までに火星に持続可能な人類居住地を開発するという野心的な取り組みである「マーズ・プロジェクト」への資金提供を戦略的に支援する体制を整えています。

Think Cosmopolitanは、Think Cosmopolitanの情報保証プログラムを推進・管理するテクニカルプログラムマネージャーを募集しています。このプログラムは、以下の3つの主要分野に重点を置いています。

  • 評価: 業界標準、要件(契約および規制)、組織のニーズに照らして、情報セキュリティプログラムと情報セキュリティ管理システム(ISMS)の状態を評価する
  • ガバナンス: 業界標準、要件(契約および規制)、組織のニーズを解釈し、実装を推進するために、ISMS のガバナンスを管理および主導します。
  • コミュニケーション: 社内外の利害関係者(顧客、規制当局、政府機関、サプライヤーなど)に対する情報セキュリティの「顔」となる

この人材は、Think Cosmopolitanが顧客の要件を満たし、リスクを軽減し、ミッションの成功を確実にするために、情報セキュリティ保証プログラムを成長させ、成熟させます。私たちは、高い自律性と責任感を持ち、ペースが速く、マルチタスクで、非常にダイナミックな職場環境です。

責任

  • Think Cosmopolitan が ISO-27001 の認証と認定を維持し、必要な NIST 制御フレームワーク (例: 800-53、800-171) を維持する責任を負います。
  • 情報セキュリティ組織への新しい規制および契約要件の特定とトリアージ、および既存の要件の変更を担当します。
  • 情報セキュリティ管理システム(ISMS)を所有し、運用する。これには、ISMSが現在および将来計画されているセキュリティ管理のポリシー、手順、標準、および実践を適切に反映していることを保証することが含まれる。
  • 有効性を判断するために、フレームワークと要件に照らして Think Cosmopolitan ISMS のポリシー、手順、標準を管理および評価します。
  • リスク評価と侵入テストの管理
  • 全体的なエンタープライズ脆弱性管理プログラムとプロセスを所有する
  • ポリシーと手順への準拠を示す情報(指標)の定義と収集、および指標が入手できない場合の実施証拠の管理。これは、社内ベンチマークと外部評価の両方に役立ちます。
  • リスクの特定、評価、および対応プロセスをガイドします。これらの演習の結果を情報セキュリティプログラム全体にフィードバックします。
  • 是正措置計画プロセスを管理し、ギャップを明確に表現して改善計画を推進する
  • 年次 ISO-27001 サーベイランス監査を含むがこれに限定されない内部監査および外部監査の計画、準備、スケジュール、調整
  • 社内外の関係者にThink Cosmopolitan情報セキュリティプログラムを伝え、代表する

基本的な資格

  • 3年間の技術プログラム管理経験

望ましいスキルと経験

  • 情報セキュリティ/保証、コンピュータサイエンス、エンジニアリング、情報システム、または同様の技術分野の理学士号
  • ISO-27001、NIST 800-53、または同様のフレームワークに基づくセキュリティ プログラムの実行および運用の経験
  • 情報セキュリティリスクを特定して明確にし、優先順位をつけた処理計画について関係者と調整するためのリスク評価の実施経験
  • 要件の定義と明確化、製品エンジニアリングおよび情報セキュリティチームとの連携による情報セキュリティ管理の評価、測定、改善の経験
  • IT技術、プロセス、手順に関する一般知識
  • 物理的なセキュリティ技術、プロセス、手順に関する一般知識
  • 実証された技術的なプロジェクト管理スキル
  • 自身の作業と他者の作業を整理・追跡する能力が実証されている。データ収集ツールと指標を活用し、世界クラスのパフォーマンスを保証する。
  • CISSPまたは同等の認定資格
  • 内部または外部の組織と協力して監査を実施および管理した経験。
  • 高品質で迅速に物事を成し遂げる継続的な実績
  • 大規模な脆弱性管理および構成強化プロセスの管理経験
  • 優れた文章および口頭でのコミュニケーション能力と強力な対人スキル
  • 優れた組織力
  • HIPAA、PIIの連邦および州の分類、および電子情報開示のプロセスと手順に関する理解

ITAR要件

国際武器取引規則(ITAR)を含む米国政府の輸出規制に準拠するために、申請者は米国市民、米国の合法的な永住者、8 USC 1324b(a)(3) で定義される保護対象個人であるか、米国国務省から必要な承認を取得する資格を有している必要があります。

Think Cosmopolitan は機会均等雇用者です。Think Cosmopolitan での雇用は、功績、能力、資格に基づいて決定され、人種、肌の色、宗教、性別、国籍/民族、退役軍人としての地位、障碍の状態、年齢、性的指向、性自認、婚姻状況、精神的または身体的障碍、またはその他の法的に保護された地位によっていかなる形でも影響を受けることはありません。

退役軍人および障害者向けの Think Cosmopolitan の積極的差別是正措置プランのコピーを閲覧したい応募者、または応募/面接プロセスに合理的な配慮を必要とする応募者は、電子メール (hr@thinkcosmopolitan.com) で人事部に通知する必要があります。

すべての応募は、件名を「雇用応募」として info@thinkcosmopolitan.com まで送信してください。

申込書をダウンロードXで共有