Greif bietet ein großartiges Arbeitsumfeld und die Möglichkeit, in einem Unternehmen, in dem Ihre Ideen immer willkommen sind, sofort etwas zu bewirken. Stellenanforderung Nr.: 027767 Manager, Sicherheitstechnik und Engagement (offen) StellenbeschreibungGreif ist ein führender Anbieter von Industrieverpackungsprodukten und -dienstleistungen , das sich von seinen Anfängen in Cleveland, Ohio, zu einer globalen Präsenz in mehr als 30 Ländern und über 200 Standorten entwickelt hat.Unsere VisionDas l
Greif bietet ein großartiges Arbeitsumfeld und die Möglichkeit, in einem Unternehmen, in dem Ihre Ideen immer willkommen sind, sofort etwas zu bewirken. Stellenanforderung Nr.: 027767 Manager, Sicherheitstechnik und Engagement (offen) StellenbeschreibungGreif ist ein führender Anbieter von Industrieverpackungsprodukten und -dienstleistungen , das sich von seinen Anfängen in Cleveland, Ohio, zu einer globalen Präsenz in mehr als 30 Ländern und über 200 Standorten entwickelt hat.Unsere VisionDas leistungsstärkste Kundendienstunternehmen der Welt sein.Unser ZielWir entwickeln Verpackungslösungen für das Wesentliche des Lebens.RollenübersichtDie Sicherheitstechnik und Engagement Manager (ISM) ist eine hybride technische/leitende Rolle, die dem Senior Director of Global IT Security unterstellt ist. Das ISM dient als Schnittstelle zwischen den strategischen und prozessbasierten Aktivitäten des Sr. Director und den technologieorientierten Aktivitäten des IT-Sicherheitsteams und anderer Abteilungen. Die Rolle koordiniert die Sicherheitsaktivitäten des Teams und informiert das Management regelmäßig über Updates. Die Rolle kann eine oder mehrere Personen in Aufsichtsfunktion leiten. Diese Rolle erfordert einen ausgeprägten technischen Hintergrund und ein Verständnis für organisatorische Prioritäten und Geschäftsanforderungen sowie eine Risikomentalität. Das ISM sorgt dafür, dass Sicherheitsmaßnahmen in strategische IT-Pläne integriert werden und die Erwartungen klar definiert werden. Die Rolle wird mit Geschäfts- und IT-Stakeholdern zusammenarbeiten, um Risiken mit Geschäftsfaktoren wie Leistung, Agilität, Unterstützbarkeit und Akzeptanz in Einklang zu bringen. Der ISM muss in der Lage sein, Arbeitsbemühungen zu priorisieren und gleichzeitig eine breite Palette taktischer und strategischer Aktivitäten auszubalancieren. Der ISM kann für die Verwaltung technischer Ressourcen in direkter Aufsichtsfunktion oder in Projektmanagementfunktionen verantwortlich sein. Dokumentations- und Präsentationsfähigkeiten, analytisches und kritisches Denken, das Erkennen von Problemen und das Ergreifen von Initiativen sind wichtige Aspekte für eine erfolgreiche Umsetzung in dieser Rolle. Hauptaufgaben Teammanagement: Führen Sie einen oder mehrere Sicherheitsexperten bei der Umsetzung der Teamziele, überwachen Sie die zu erbringenden Leistungen und weisen Sie Ressourcen zur Zielerreichung zu. Abstimmung mit der Führung über Leistungspläne und -ziele und Bewertung der Talente des Teams entsprechend; den Teammitgliedern Feedback und Anerkennung geben; Beteiligen Sie sich an Talentmanagementprozessen. Bewerten, interviewen und wählen Sie Kandidaten nach Bedarf aus, um offene Stellen zu besetzen. Sicherheitsstrategie, Governance und Risikomanagement. Recherchieren Sie und bleiben Sie über potenzielle Bedrohungen der Informationssicherheit, Branchentrends, neue Technologien und Reaktionsalternativen informiert. Analysieren Sie Sicherheitsrisiken , einschließlich geschäftsbezogener Risiken, und empfehlen Abhilfemaßnahmen und Pläne zur Reduzierung des Gesamtrisikoprofils des Unternehmens. Entwickeln Sie Empfehlungen für Verbesserungen des Sicherheitsprogramms, um sie mit der Risikotoleranz und den Sicherheitszielen des Unternehmens in Einklang zu bringen. Entwickeln und verbessern Sie Richtlinien, Verfahren und Richtlinien zur Informationssicherheit; Helfen Sie bei Bedarf bei der Genehmigung, Verfolgung und Meldung von Sicherheitsausnahmen. Verstehen Sie wichtige regulatorische und rechtliche Probleme und arbeiten Sie mit Prüfern zusammen, um Prozesse zu demonstrieren und sicherzustellen, dass geeignete Kontrollen vorhanden sind, um Compliance-Verpflichtungen zu erfüllen. Lösungserwerb und -bereitstellung Beteiligen Sie sich an der Forschung, Planung, Auswahln und Implementierung von Sicherheitslösungen, einschließlich, aber nicht beschränkt auf Endpunktsicherheit, Verschlüsselung, Firewalls, Identitätsmanagement, Authentifizierung, Einbruchserkennung und Gateway-Sicherheitskontrollen. Überprüfen Sie die Fähigkeiten der Anbieter und dokumentieren Sie Auswahlkriterien für Sicherheitslösungen. Führen Sie eine Analyse der Alternativen durch, um dies zu ermitteln Passgenaue Lösungen. Dienen Sie als technische Fachressource, stellen Sie Fachwissen im Sicherheitsbereich bereit und geben Sie technische Anweisungen, um die entsprechende Arbeit an sicherheitsbezogenen Projekten zu leiten. Arbeiten Sie mit anderen Teams an Schlüsselprojekten zusammen, um sicherzustellen, dass Sicherheitsanforderungen und erforderliche Kontrollen identifiziert und berücksichtigt werden Während des gesamten Projektlebenszyklus. Leitung oder Teilnahme an vertraglich vereinbarten Sicherheitseinsätzen nach Bedarf, einschließlich externer Bewertungen oder Penetrationstests. Fördern Sie Abhilfemaßnahmen oder Diskussionen über die nächsten Schritte durch eine Partnerschaft mit internen und externen Geschäfts- und IT-Abteilungen. Reaktion auf Sicherheitsvorfälle. Sie fungieren als Backup-Eskalationskontakt für Vorfälle, die vom Managed Service Security Operations Center gemeldet werden. Analysieren Sie Vorfallinformationen und binden Sie bei Bedarf andere IT-Ressourcen ein, um Vorfälle umgehend zu lösen das Incident-Response-Team. Empfehlen Sie bei Bedarf die Aktivierung des Incident-Response-Plans. kann als Einsatzleiter oder als Ersatz fungieren. Betriebsmanagement: Aufrechterhaltung, Verwaltung und Überwachung der Einhaltung von Sicherheitskontrollrahmen wie NIST, PCI und anderen staatlichen, bundesstaatlichen und internationalen Gesetzen. Überwachen Sie die Fähigkeiten und die Leistung von Sicherheitslösungen und arbeiten Sie mit Lieferanten zusammen um Probleme umgehend zu beheben. Lösen Sie Problemtickets umgehend durch eine geschlossene Zusammenarbeit mit internen oder externen Kunden. Nehmen Sie an einer regelmäßigen Bewertung der aktuellen IT-Sicherheitsumgebung teil, um Schwachstellen zu identifizieren und arbeiten Sie mit dem IT-Management zusammen, um Möglichkeiten für Verbesserungen zu entwickeln, wie z. B. die Reduzierung der Komplexität und die Reduzierung der Zeit und Kosten sowie Steigerung der betrieblichen Effektivität. Beteiligen Sie sich an der Gestaltung, Entwicklung und Durchführung von Sicherheitsschulungs- und Sensibilisierungsprogrammen, einschließlich Phishing-Simulationen, Sensibilisierungsartikeln und Schulungskursen. Weitere Aufgaben nach Zuweisung. Ausbildung und Erfahrung. Bachelor-Abschluss im Bereich Informatik , Informationssysteme oder Informationssicherheit und 5 Jahre gleichwertige Berufserfahrung. Hervorragende organisatorische Fähigkeiten und ein hohes Maß an Genauigkeit und Liebe zum Detail erforderlich. Fähigkeit, unabhängig und in einer Teamumgebung zu arbeiten und dabei Fristen einzuhalten, wobei nur minimale direkte Aufsicht erforderlich ist. Zertifizierung (CISSP, GSEC , oder gleichwertig) bevorzugtWissen und FähigkeitenWissen über technologische Trends und Entwicklungen in der Technologie in Bezug auf Sicherheit und Risikomanagement, Bedrohungen, Verteidigungstechnologien, Branchenexperten usw.Wissen über Informationssicherheitsstandards, Datenschutzgesetze, Computerkriminalitätsgesetze und Bundesdatenschutzgesetze usw. Umfangreiche Kenntnisse über Unternehmenssicherheitstechnologien, z. B. Virtual Private Network (VPN), Virtual Desktop Infrastructure (VDI), Verschlüsselung, Firewalls, Intrusion Detection/Prevention und Endpoint Security-Plattformen. Verständnis und Erfahrung mit Netzwerkprotokollen, einschließlich Switches, Router und Routing-Technologien. Umfangreiches Arbeitswissene von Cloud-Sicherheitskonzepten, Microsoft Windows Server-Umgebungen, Microsoft Exchange, virtuellen Servern und anderen unternehmensweiten Anwendungen. Kenntnisse über Audit- und Bewertungsmethoden, Richtlinien, Standards, Verfahren und Best Practices für die Informationssicherheit. Fähigkeit zur Durchführung von Risikomanagementbewertungen. Bereitstellen Unterstützung bei der Identifizierung, Priorisierung und Behebung von Schwachstellen in Informationssystemen. Erfahrung in der Zusammenarbeit mit Anbietern verwalteter Lösungen für Sicherheitskomponenten wie Antiviren- und MDR-Anbietern (Managed Detection and Response). Nachgewiesene Kenntnisse der Lebenszyklusmethoden der Systementwicklung. Fähigkeit, in einer flexiblen Umgebung zu arbeiten wo sich Anforderungen und Verfahren ständig weiterentwickeln. Unter bestimmten Umständen kann in Notfällen rund um die Uhr Kontakt aufgenommen werden. Sehr selbstmotiviert und eigenverantwortlich. Fähigkeit, neue Ideen und Konzepte schnell aufzunehmen. Starke Analyse- und Fehlerbehebungsfähigkeiten. Hat eine große Liebe zum Detail. Fähigkeit, Aufgaben in Situationen mit hohem Druck effektiv zu priorisieren und auszuführen. Fähigkeit, technische Entscheidungen mit begrenzten Ressourcen und Vorrang zu treffen Umgebung.Fähigkeit, diskret zu handeln und mit sensiblen/vertraulichen Informationen umzugehen. Die obige Aufgabenliste soll die allgemeine Art und das Niveau der Arbeit beschreiben, die von Personen dieser Klassifizierung ausgeführt wird. Es ist nicht als erschöpfende Liste der Aufgaben zu verstehen, die von den so eingestuften Personen ausgeübt werden, und es ist auch nicht dazu gedacht, das Recht eines Vorgesetzten einzuschränken oder zu modifizieren, die Arbeit von Mitarbeitern unter Aufsicht zuzuweisen, zu leiten und zu kontrollieren. Bei Greif ist Ihre Arbeit hat einen Sinn, die Kollegen kümmern sich um Ihr Wohlergehen und Sie haben die Möglichkeit zu wachsen und zu gedeihen. Service und Führung sind der Kern unseres Handelns. Unsere globale Präsenz bietet uns eine Plattform, um in der Welt Gutes zu tun.Geplante wöchentliche Stunden40VergütungsspanneDie Gehaltsspanne für diese Position liegt zwischen 145.000,00 und 175.000,00 US-Dollar pro Jahr. Das für diese Position angebotene Grundgehalt kann je nach Marktdaten und anderen Faktoren wie berufsbezogenen Kenntnissen, Fähigkeiten, Erfahrungen und geografischem Standort variieren. Für die Position besteht möglicherweise Anspruch auf einen kurzfristigen Anreiz zusätzlich zum Grundgehalt.LeistungserklärungGreif bietet ein umfassendes Leistungspaket, einschließlich medizinischer, zahnmedizinischer, bezahlter Freistellung und anderer Wettbewerbsvorteile, die berechtigten Kollegen ab dem ersten Tag zur Verfügung stehen.EEO-Erklärunghttps ://www.greif.com/wp-content/uploads/2023/04/HR-101-Equal-Employment-Opportunity-Policy-English.pdfWir bieten ein wettbewerbsfähiges Gehalt, hervorragende Leistungen und Wachstumschancen. Greif, Inc. ist ein Arbeitgeber, der Chancengleichheit fördert. Wir werden keinen Bewerber oder Mitarbeiter aufgrund seiner sexuellen Orientierung, Geschlechtsidentität, Rasse, Geschlecht, Religion, Alter, nationalen Herkunft, Hautfarbe, Behinderung oder Veteranenstatus diskriminieren. EOE/Minderheit/Weiblich/Behindert/Veteran. Weitere Informationen finden Sie in der Gleichstellungsrichtlinie von Greif.
Zeig mehrZeige weniger
Positionsebene
Oberstufe der Sekundarstufe
Art der Anstellung
Vollzeit
Berufliche Verantwortlichkeiten
Sonstiges, Informationstechnologie und Management
Branchen
Herstellung von Verpackungen und Behältern