Description of positionThe role of every Information Security team mem dịch - Description of positionThe role of every Information Security team mem Việt làm thế nào để nói

Description of positionThe role of

Description of position

The role of every Information Security team member is to support the overarching values and business goals of Costco Wholesale as they relate to meeting legal and regulatory obligations; protecting member privacy; and ensuring a technologically secure operating environment.

Our Information Security Project Analysts provide consulting services to internal project teams, work with vendors to review solutions under consideration for use in the domain, and mentor others with lesser subject matter expertise.

Tasks and responsibilities
* Performs project security assessments.
* Assesses centralized user and configuration management systems.
* Performs and/or coordinate regular security assessments of existing or new infrastructure.
* Performs duties necessary to assist in establishing practices and system configurations to ensure the safety of information systems assets and to protect information systems from intentional or inadvertent access or destruction.
* Works with information systems custodians (i.e., department managers, user community and systems administrators) at different levels in the organization to understand their respective security needs and assist with implementing practices and procedures consistent with Costco's Information Security Policy.
* Assists with auditing of information systems activities and systems to confirm information security policy compliance and provide management with security policy compliance assessments.
* Works with stakeholders to identify security solutions that support their business requirements.
* Partners with other Information Security groups to conduct security risk assessments on new solutions and systems, periodic security risk assessments on existing systems and identify and/or recommend appropriate security countermeasures and best practices.

Required skills, abilities, and certifications
* A Bachelor's degree in Computer Science or a minimum of 2 to 4 years of information systems security or related data processing auditing experience.
* Experience with networking technologies, such as firewalls, routers, load balancers, and proxies.
* Willing to share knowledge and assist others in understanding technical and business topics.
* Working knowledge of information systems security standards and practices (e.g., access control and system hardening, system audit and log file monitoring, security policies, and incident handling).
* Demonstrated experience of "hands on" security knowledge of one or more of the following platforms: Windows, Linux, UNIX, AIX, 4690, or iSeries.
* Experience with Threat Modeling, security assessments, and evaluating mitigating controls.
* Experience with network-based detective controls like IDS, IPS and various SIEMS.
* Working knowledge of networking protocols.
* Working knowledge of web technologies.
* Ability to interpret information security data and processes to identify potential compliance issues.
* Ability to quickly understand complicated data flows in order to identify and validate security requirements.
* Must be a team player and willing to establish a strong positive working relationship with all areas of the business.
* Ability to work effectively, independent of assistance or supervision.
* Innovative, creative, and extremely responsive with a strong sense of urgency.
* Ability to clearly communicate Information Security matters to executives, auditors, end users, and engineers using appropriate language, examples, and tone.

Recommended skills, abilities, and certifications
* One or more professional audit or security certifications such as CISA or CISSP (or equivalent experience).
* Experience with performing vulnerability scans and assessments
* Experience performing computer forensics.
* Familiarity with SOA governance and policy management best practices.
* Familiarity of SDM, SDLC, and project management processes.
* Familiarity with Regulatory Compliance and industry standards, such as HIPPA, SOX, and PCI.
0/5000
Từ: -
Sang: -
Kết quả (Việt) 1: [Sao chép]
Sao chép!
Mô tả về vị tríVai trò của mỗi thành viên trong nhóm bảo mật thông tin là để hỗ trợ giá trị bao quát và mục tiêu kinh doanh của bán buôn Costco vì chúng liên quan đến cuộc họp các nghĩa vụ pháp lý và pháp lý; bảo vệ tài khoản của riêng tư; và đảm bảo một môi trường điều hành công nghệ an toàn.Các nhà phân tích dự án an ninh thông tin cung cấp các dịch vụ tư vấn cho các dự án nội bộ đội, làm việc với nhà cung cấp để xem xét các giải pháp đang được xem xét để sử dụng trong các tên miền và cố vấn những người khác với ít hơn vấn đề chuyên môn.Nhiệm vụ và trách nhiệm* Thực hiện dự án an ninh đánh giá.* Đánh giá tập trung người sử dụng và cấu hình hệ thống quản lý.* Thực hiện và/hoặc phối hợp đánh giá bảo mật thường xuyên của cơ sở hạ tầng hiện tại hoặc mới.* Thực hiện nhiệm vụ cần thiết để hỗ trợ trong việc thiết lập cấu hình hệ thống và thực hành để đảm bảo sự an toàn của thông tin hệ thống tài sản và bảo vệ hệ thống thông tin truy cập cố ý hoặc vô ý hoặc phá hủy.* Làm việc với hệ thống thông tin cực (tức là, vùng quản lý, người sử dụng cộng đồng và hệ thống quản trị viên) ở các cấp độ khác nhau trong tổ chức để hiểu nhu cầu bảo mật tương ứng của họ và hỗ trợ với việc thực hiện thực hành và thủ tục phù hợp với chính sách bảo mật thông tin của Costco.* Hỗ trợ với kiểm tra thông tin hệ thống hoạt động và hệ thống để xác nhận thông tin an ninh chính sách tuân thủ và cung cấp quản lý với an ninh chính sách tuân thủ đánh giá.* Làm việc với các bên liên quan để xác định các giải pháp an ninh hỗ trợ yêu cầu kinh doanh của họ.* Đối tác với các nhóm bảo mật thông tin khác để tiến hành đánh giá rủi ro bảo mật trên giải pháp mới và hệ thống, đánh giá rủi ro bảo mật định kỳ trên hệ thống hiện có và xác định và/hoặc đề nghị các biện pháp đối phó thích hợp an ninh và thực tiễn tốt nhất.Yêu cầu kỹ năng, khả năng, và chứng nhận* Một cử nhân khoa học máy tính hoặc tối thiểu 2-4 năm của bảo mật hệ thống thông tin hoặc xử lý dữ liệu liên quan kiểm toán kinh nghiệm.* Kinh nghiệm với mạng công nghệ, chẳng hạn như tường lửa, router, tải balancers và proxy.* Sẵn sàng chia sẻ kiến thức và hỗ trợ những người khác trong sự hiểu biết kỹ thuật và kinh doanh các chủ đề.* Làm việc kiến thức về tiêu chuẩn bảo mật hệ thống thông tin và thực hành (ví dụ: kiểm soát truy cập và hệ thống xơ cứng, Hệ thống kiểm toán và đăng nhập tập tin giám sát, chính sách bảo mật, và xử lý sự cố).* Chứng minh kinh nghiệm "tay vào" kiến thức an ninh của một hoặc nhiều những nền tảng: Windows, Linux, UNIX, AIX, 4690, hoặc iSeries.* Kinh nghiệm với mô hình hóa mối đe dọa, an ninh đánh giá, và đánh giá giảm nhẹ điều khiển.* Kinh nghiệm với dựa trên mạng thám tử điều khiển như ID, IP và SIEMS khác nhau.* Làm việc kiến thức về giao thức mạng.* Làm việc kiến thức về công nghệ web.* Khả năng để giải thích thông tin bảo mật dữ liệu và quy trình để xác định các vấn đề tuân thủ tiềm năng.* Ability to quickly understand complicated data flows in order to identify and validate security requirements.* Must be a team player and willing to establish a strong positive working relationship with all areas of the business.* Ability to work effectively, independent of assistance or supervision.* Innovative, creative, and extremely responsive with a strong sense of urgency.* Ability to clearly communicate Information Security matters to executives, auditors, end users, and engineers using appropriate language, examples, and tone.Recommended skills, abilities, and certifications* One or more professional audit or security certifications such as CISA or CISSP (or equivalent experience).* Experience with performing vulnerability scans and assessments* Experience performing computer forensics.* Familiarity with SOA governance and policy management best practices.* Familiarity of SDM, SDLC, and project management processes.* Familiarity with Regulatory Compliance and industry standards, such as HIPPA, SOX, and PCI.
đang được dịch, vui lòng đợi..
Kết quả (Việt) 2:[Sao chép]
Sao chép!
Mô tả về vị trí vai trò của mỗi thành viên trong nhóm bảo mật thông tin là để hỗ trợ các giá trị tổng thể và mục tiêu kinh doanh của Costco Wholesale có liên quan đến các nghĩa vụ pháp lý và quy định; bảo vệ sự riêng tư của thành viên; và đảm bảo một môi trường hoạt động công nghệ an toàn. An toàn thông tin của chúng tôi Các nhà phân tích dự án cung cấp dịch vụ tư vấn cho các đội dự án nội bộ, làm việc với nhà cung cấp để xem xét các giải pháp đang được xem xét để sử dụng trong các tên miền, và cố vấn cho những người khác với chuyên môn chủ đề ít. Nhiệm vụ và trách nhiệm * Thực hiện dự án bảo mật đánh giá. * đánh giá người sử dụng và quản lý cấu hình hệ thống tập trung. * Thực hiện và / hoặc phối hợp đánh giá bảo mật thường xuyên của cơ sở hạ tầng hiện có hoặc mới. * Thực hiện các nhiệm vụ cần thiết để hỗ trợ trong việc xây dựng và thực hành cấu hình hệ thống để đảm bảo sự an toàn của hệ thống thông tin tài sản và bảo vệ hệ thống thông tin từ truy cập hoặc tiêu huỷ cố ý hoặc vô ý. * Làm việc với các hệ thống thông tin lưu ký (ví dụ, các nhà quản lý bộ phận, quản trị cộng đồng người dùng và hệ thống) ở các cấp độ khác nhau trong tổ chức để tìm hiểu nhu cầu an ninh của mình và hỗ trợ thực hiện các thông lệ và thủ tục phù hợp với Costco của Chính sách bảo mật thông tin. * Hỗ trợ với kiểm toán các hoạt động và hệ thống để xác nhận sự tuân thủ chính sách bảo mật thông tin và cung cấp quản lý với những đánh giá việc tuân thủ chính sách bảo mật hệ thống thông tin. * Làm việc với các bên liên quan để xác định các giải pháp an ninh để hỗ trợ các yêu cầu kinh doanh của họ. * Đối tác với các nhóm bảo mật thông tin khác tiến hành đánh giá rủi ro an ninh trên các giải pháp mới và hệ thống, đánh giá rủi ro bảo mật định kỳ trên hệ thống hiện tại và xác định và / hoặc đề nghị biện pháp đối phó an ninh thích hợp và tốt nhất. Yêu cầu kỹ năng, khả năng và xác nhận * độ A Cử nhân Khoa học máy tính hoặc tối thiểu 2 4 năm của hệ thống thông tin an ninh hoặc kinh nghiệm kiểm toán xử lý dữ liệu liên quan. * Kinh nghiệm với công nghệ mạng, chẳng hạn như tường lửa, router, cân bằng tải, và proxy. * Sẵn sàng chia sẻ kiến thức và giúp đỡ những người khác trong việc tìm hiểu các chủ đề kỹ thuật và kinh doanh. * kiến thức làm việc hệ thống thông tin tiêu chuẩn an ninh và thực hành (ví dụ, kiểm soát truy cập và hệ thống làm cứng, hệ thống kiểm toán và giám sát tập tin đăng nhập, chính sách bảo mật, và xử lý sự cố). * Có kinh nghiệm của "tay trên" kiến thức an ninh của một hoặc nhiều hơn các nền tảng sau đây: Windows, Linux, UNIX, AIX, 4690, hoặc iSeries. * Kinh nghiệm với Threat Modeling, đánh giá an ninh, kiểm soát và đánh giá giảm nhẹ. * Kinh nghiệm với thám tử dựa trên mạng điều khiển như IDS, IPS và Siems khác nhau. * Làm việc hiểu biết các giao thức mạng. * kiến thức làm việc của các công nghệ web. * Có khả năng diễn giải dữ liệu bảo mật thông tin và quy trình để xác định các vấn đề tuân thủ tiềm năng. * Khả năng để nhanh chóng hiểu dữ liệu phức tạp chảy để xác định và xác nhận yêu cầu bảo mật. * Phải là một cầu thủ đội và sẵn sàng thiết lập một mối quan hệ mạnh mẽ làm việc tích cực với tất cả các lĩnh vực của doanh nghiệp. * Có khả năng làm việc hiệu quả, độc lập với sự trợ giúp hoặc giám sát. * Đổi mới, sáng tạo, và cực kỳ nhạy với một ý thức mạnh mẽ về sự cấp bách. * Có khả năng giao tiếp rõ ràng các vấn đề bảo mật thông tin cho giám đốc điều hành, kiểm toán viên , người dùng cuối, và các kỹ sư sử dụng ngôn ngữ phù hợp, ví dụ, và giai điệu. kỹ năng đề xuất, khả năng, và xác nhận * Một hoặc nhiều kiểm toán hoặc chứng chỉ bảo mật chuyên nghiệp như CISA hay CISSP (hoặc kinh nghiệm tương đương). * Có kinh nghiệm về thực hiện quét dễ bị tổn thương và đánh giá * Kinh nghiệm thực hiện pháp y máy tính. * Làm quen với quản trị SOA và quản lý chính sách thực hành tốt nhất. * Quen thuộc của SDM, SDLC, và quy trình quản lý dự án. * Quen thuộc với Tuân và ngành công nghiệp tiêu chuẩn quy định, chẳng hạn như HIPPA, SOX, và PCI.







































đang được dịch, vui lòng đợi..
 
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.

Copyright ©2025 I Love Translation. All reserved.

E-mail: