Conduent 招聘信息安全管理工程师 III 美国 | LinkedIn

信息安全管理工程师 III 是 NIST CISO 审计与保证团队的成员，将协助执行内部审计，确保符合 Conduent 和 ISO 安全标准、法规和政策。内部审计员需在所有互动中保持专业、独立、公正。该职位将负责执行风险评估、安全审计和漏洞扫描，以识别、评估、记录和修复组织风险、控制缺口和漏洞。该职位将负责开发安全报告、安全建议和安全政策及程序，以满足不同受众的需求。负责日志收集、相关性审查、归档、保留和监控自动警报，包括 IPS/IDS 警报、变更检测（FIM）警报、应用防火墙警报、恶意软件警报、 rogue 无线网络警报、安全系统健康警报、漏洞利用尝试警报等。参与并成为审计、合规和监管职能的重要组成部分，包括系统安全审计以确保符合企业安全框架、NIST 800-53、ISO 27001/2、PCI-DSS 等。该职位将作为漏洞管理计划的主要联系人，包括对外和内部应用程序和系统的漏洞扫描、渗透测试、记录和修复识别的漏洞和漏洞、定期监控各种通信渠道的安全漏洞和安全补丁、以风险为基础的方法比较这些安全漏洞和补丁在操作环境中、向各种 IT 团队推荐缓解过程。与业务单位、运营和技术团队协调，进行事件响应、修复和改进。作为安全审计和客户请求的初始联系人。支持创建业务连续性/灾难恢复计划，包括执行灾难恢复测试、发布测试结果、进行必要的更改以解决缺陷。维护支持年度安全合规证明的文档。

持有 CIPP、CRISC、CISA、CISSP、CISM、ISO 或任何安全/IT 审计认证者优先。需要至少 5 年的信息安全或安全审计经验。了解所有安全领域中的安全控制，如访问管理、加密、漏洞管理、身份验证、授权、网络安全、物理安全等。能够识别应用程序、系统和网络架构中的安全风险，评估已识别的安全风险对组织的影响，并推荐解决方案或缓解控制。了解安全技术、设备和反制措施，以及它们设计以对抗的威胁。有开发安全报告、建议、政策和程序的经验，这些报告、建议、政策和程序对各种受众有意义、可辩护且可操作。熟悉至少一个框架（NIST 800 系列、ISO 27000 系列、PCI DSS 和 ISO、HIPAA、HITRUST、FISMA、FedRAMP 等常见安全控制框架）。有 PowerPoint、Word、Excel；Visio 和 MS Project 的经验。沟通技能（人际、口头、演示、写作、电子邮件）。有撰写报告部分和参与演示的经验。熟悉安全、工作流和协作工具如 Nessus Tenable、Splunk、SharePoint 和 ServiceNow（Snow）者优先。积极态度、团队成员、自我启动者；主动、能够独立工作并有效与内部和外部各级人员合作。

健康与福利福利：量身定制的全面计划，从第一天开始生效。退休储蓄：强大的计划，帮助您确保财务未来。员工折扣：获得广泛折扣的 merchandise、服务、旅行等。职业成长机会：在全球组织中的晋升路径。付费培训：通过获奖学习平台学习并工作。带薪休假：具有竞争力的 PTO 包装，帮助您重新充电。绝佳的工作环境：加入获奖文化，重视多样性和包容性。

Conduent 是一家专业服务公司，为全球前100强公司和500多个政府提供关键服务和解决方案，创造卓越的成果。我们重视个体差异和灵活的工作安排。在该职位中，您将享有远程工作的灵活性，优化工作与生活的平衡。