高级安全分析师 - 技术风险评估(GRC顾问)
地点:混合办公 – 温哥华,不列颠哥伦比亚省(每周4天)
合同期限:2年,6个月递增续约
状态:T4或公司注册
开始日期:尽快
这是我们的一家零售客户的职位。网络安全治理风险与合规(GRC)团队是网络安全专家和值得信赖的合规顾问。我们利用风险和控制专业知识来支持IT安全、法规合规和持续的流程改进,同时与业务各部门合作实施创新解决方案。
工作日常
• 评估:对应用程序和基础设施进行风险评估,以识别安全漏洞和弱点。
• 验证:进行架构审查和控制测试,以评估可能性和剩余风险。
• 威胁分析:领导新兴威胁的分析,并为领导层准备简明的影响总结。
• 政策与框架:使用框架(NIST CSF、ISO 27001、COBIT)确定风险概况,并制定新的风险标准。
• 自动化:执行GRC工作流程(例如,ServiceNow IRM)以跟踪风险生命周期并监控报告。
• 合作:与工程和架构团队合作,制定和验证补救计划。
资格
• 经验:5-10年IT风险管理经验或IT-GRC和信息安全经验的结合。
• 教育:学士学位(最好是MIS)和专业认证(CISSP、CISA、CRISC或ISO27001 LA)。
• 技能:强大的分析能力,将技术风险转化为业务语言,并具备GDPR和PCI DSS等隐私法规的经验。
• 心态:具有创业精神,渴望勇敢领导,并能够将乐趣和快乐融入工作中。
