描述
我们正在为阿布扎比的现场团队招聘一名一级高级网络安全GRC顾问。
如果您对解决复杂的合规性挑战、影响云安全策略以及戴上创造性思维的帽子来构建现代治理模型感到兴奋,我们希望听到您的声音。
角色概述
加入我们的“第二道防线”——一个实践性的战略角色,塑造大规模的云、混合和企业合规性。如果将监管复杂性转化为优雅、实用的控制措施让您感到兴奋,那么这个职位适合您。
为什么选择这个角色
影响力:掌控组织在多云和混合环境中的网络安全和云合规态势。
需要解决的挑战:构建实用的框架,以满足审计员、监管机构和业务利益相关者的要求,同时实现云优先创新。
如果您对此感兴趣,您将影响政策,领导保证计划,并直接向高级利益相关者/CXO汇报。
我们在寻找什么
经验:6-8年以上网络安全合规、治理或审计经验,其中至少2年以上专注于云环境。
技术/框架技能:具备将框架映射到控制和操作的能力(NIST CSF、ISO 27001/27017/27018、GDPR、PCI DSS、SOC 2、CSA CCM)。
云知识:对AWS、Azure、GCP和共享责任模型有扎实的理解。
审计与保证:在进行内部/外部审计和认证准备计划方面取得成功。
沟通:出色的利益相关者管理能力,能够自信地与C级高管互动。
工具:具有GRC和合规自动化平台的实际操作经验(Archer、OneTrust、ServiceNow GRC、Drata、Vanta或类似工具)。
主要职责和责任
• 将框架转化为可操作的政策、控制和操作实践(NIST CSF、ISO 27001、GDPR、PCI DSS、SOC 2、CSA CCM)。
• 设计并实施统一的云、混合和企业系统合规和治理框架。
• 领导审计和评估:计划、执行并整改内部和外部合规审计及认证准备。
• 进行风险活动:推动风险评估、差距分析和对服务及第三方的控制测试。
• 与第一道防线、事件响应、外部审计员、监管机构、关键客户协调合作,确保和事后合规。
• 通过监控法规变化、新兴标准和自动化机会推动持续改进。
• 指导和辅导其他团队成员、合规分析师和顾问。
• 呈现结果:为高级领导准备高管级合规报告、风险仪表板和审计结果。
要求
我们正在寻找符合以下资格的人选:
高度期望:CISM、CISA、CRISC、CISSP、PCI DSS QSA
框架领导:ISO 27001 主要实施者/主要审计员。
云重点:CCSK、AWS安全专业或其他云安全认证。
数据保护:GDPR从业者
教育:拥有网络安全、信息系统、风险管理或相关领域的学士或硕士学位。
