hirelala

经理,安全治理风险与合规

1天前全职 网络
面议 KPMG US

KPMG US

旧金山
KPMG 被誉为一个优秀的工作场所,提供职业发展的机会,提供审计、税务和咨询服务,服务于当今最重要的行业。我们的增长源于为客户提供实际成果,同时也得益于我们的企业文化,鼓励个人发展,拥抱包容的环境,奖励创新卓越,并支持我们的社区。凭借这些特质,难怪我们始终被《财富》杂志、《咨询》杂志、Seramount、Fair360 等评选为最佳雇主。如果你对未来充满热情,加入我们的团队吧。 KPMG 目前正在寻找一位经理,负责安全治理风险与合规,加入我们的企业安全服务组织。这是一个远程工作机会。 职责: • 应用全面的风险、合规和信息安全知识,制定并执行多学科的 IT 和安全风险管理实施计划,使领导能够在不同风险类别(如稳定性、运营、网络、信息处理、物理安全、韧性)中做出明智的基于风险的决策。 • 与同事和领导建立并维护基于信任的关系;评估风险降低和缓解活动,以持续推动风险降低方法论。 • 分析关键风险的影响,定义风险权衡的标准,并向领导提出建议,以最小化整体风险状况;必要时向外部实体辩护 KPMG 的安全能力。 • 评估不断变化的运营环境,并确定其对组织风险、义务和外部期望的影响;建议调整风险方法,以确保与当前的 IT 和安全最佳实践保持一致。 • 与第二和第三道防线合作,确保组织风险措施和内部审计衡量和评估适当的风险领域。 • 可能会监督工作成果,并领导整个小到中型项目,管理截止日期、期望,并经常参与人员决策,监督初级员工的工作;为这些个人提供指导、辅导和反馈,并可能担任初级员工团队的正式绩效经理。 • 以诚信、专业和个人责任行事,以维护 KPMG 尊重和礼貌的工作环境。 资格: • 至少五年在大型专业服务环境中专注于物理和网络安全的风险和合规经验。 • 优先考虑具有认证大学或学院的学士学位;相关行业认证如 CISA、CISM、CISSP、ISO 27001/42001 首席审计员优先。 • 展示对不同合规框架和风险管理原则的理解,以及优化整体运营风险决策的经验。 • 能够分析和综合技术数据,并向非技术受众传达;理解关键业务目标及如何平衡业务目标与 IT 风险。 • 优先考虑具有 ISO 27001(信息安全和隐私)和/或 ISO 42001(人工智能)控制评估、缓解控制、控制缺陷识别和促进补救流程协作的经验。 • 具备强大的口头/书面沟通、问题解决、分析和独立判断能力,以支持以客户服务和团队合作为驱动的环境;能够积极影响、指导并成为经验较少团队成员的可信知识来源。 • 必须获得在美国工作的授权,无需现在或将来的雇佣签证赞助。KPMG LLP 不会为该机会赞助美国工作签证状态(不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他雇佣签证的赞助)。 KPMG LLP 及其附属公司遵守所有关于展示薪资范围的地方/州法规。如果需要,下面显示的薪资范围专门针对将在列出的地点工作的新员工。任何提供的薪资将根据相关因素确定,例如申请人的技能、工作职责、先前相关经验、某些学位和认证以及市场考虑。此外,KPMG 自豪地提供全面且具有竞争力的福利套餐,旨在帮助您为自己、家人和生活方式做出最佳决策。可用的福利基于资格。我们的整体奖励套餐包括多种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划,以及一套强大的个人健康福利,以支持您的心理健康。根据工作分类、标准工作时间和服务年限,KPMG 每财政年度提供个人休假。此外,每年 KPMG 会发布一份假期日历,以便在年度内遵守,并为符合条件的员工提供两次年度休假,员工在此期间无需使用个人休假;一次是在年末,另一次是在 7 月 4 日假期前后。有关我们福利的更多详细信息,请访问我们 KPMG 美国职业网站的福利与工作方式部分。 请通过以下链接获取加州以外城市的薪资范围: https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=7467_9_25 加州薪资范围:$101200 - $215100 KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律,关于招聘和雇佣。所有合格的申请人均不论种族、肤色、宗教、年龄、性别、性取向、性别身份、国籍、公民身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别而被考虑雇佣。附加链接包含有关 KPMG 遵守联邦、州和地方招聘和雇佣法律的进一步信息。请勿拨打电话或联系机构。 KPMG 持续招聘。候选人会在申请时被考虑,直到机会被填满。鼓励候选人尽快申请他们有资格且感兴趣的任何职位。 洛杉矶县申请人:此职位的主要工作职责已在上方列出。犯罪历史可能与此职位的一些主要工作职责直接、负面相关。这包括上面列出的职责和责任,以及遵守公司政策、做出明智判断、有效管理压力以及安全和尊重地与他人合作、表现出可信度并保护业务运营和公司声誉的能力。根据加州公平机会法、洛杉矶县雇主公平机会条例、公平机会招聘条例和旧金山公平机会条例,我们将考虑有逮捕和定罪记录的合格申请人。