职位:中级治理、风险和合规(GRC)分析师,确保组织的信息系统安全
我们尊贵的客户正在寻找一位中级治理、风险和合规(GRC)分析师,通过完成技术控制审查和合规报告,确保组织的信息系统受到保护。
年薪大约从 $83,000 到 $98,000
这是一个为期一年的职位,有可能延长。
任务包括:
- 帮助维护最高标准的网络安全和法规合规
- 执行信息风险评估,并就行业最佳实践和标准网络安全框架(ISO、NIST)的对齐提供指导
- 监控和衡量不同技术和流程中的整体信息安全实践
- 与团队合作更新和设计新的信息安全政策
- 通过安全意识计划、政策、指南和标准,以及在业务战略中持续整合信息安全来提高信息安全
- 参与政策撰写和建立供应商管理/第三方管理计划
必须具备:
- 有资格获得可靠性许可
- 具备先前的GRC经验,例如:
- 参与审计,并接触到证据收集的过程
- 在各种计算平台和网络基础设施上安装和实施安全解决方案的经验
- 管理物理和逻辑信息安全系统的经验
- 漏洞评估、安全审计、TCP/IP、入侵检测系统和防火墙的经验
- 权衡业务风险并建议适当的信息安全措施的经验
- 应用IT安全政策的经验
- 使用GRC工具的经验
加分项:
- 计算机科学、计算机系统工程或相关领域的大学文凭或证书
- 信息系统安全专业人员(CISSP)认证或同等认证
- 双语能力(英语/法语)
- 了解ISO标准
