职位描述 网络安全治理风险与合规团队是网络安全专家、问题解决者、洞察与解决方案生成者,以及业务的可信合规顾问。我们利用风险、信息安全和控制方面的专业知识来支持风险管理、IT安全、法规合规,并推动持续的流程改进和成本节约。我们还与业务的各个部分(品牌、产品、IT和财务等)合作,进行开放对话,以激发员工的创造力并采取创新解决方案。部分职责包括: - 参与对所有新项目和技术实施进行IT风险评估。 - 根据lululemon政策、框架、标准和相关行业最佳实践,确定各种系统、资产、数据等的信息安全风险概况。 - 能够对系统进行特征描述,识别威胁/漏洞、控制缺陷、可能性判断、影响分析、风险水平、补偿控制建议和结果文档。 - 根据需要升级安全风险例外、威胁、漏洞、质量、性能、差距、变更控制和交付问题。 - 能够领导利益相关者管理、风险沟通、风险审查,推动风险接受和风险处理活动。 - 执行GRC工作流程的自动化,跟踪风险生命周期,参与利益相关者,监控和报告风险。 - 与政策、IT安全与风险评估团队的其他成员合作处理复杂事务。 - 识别需求,开发并实施与技术相关的持续改进计划。 我们是一家致力于创造多元和包容性环境的公司,让人们每天都能带着真实的自我来工作。我们是一个平等机会/肯定行动的雇主,认为每个人都很重要。合格的候选人将被考虑雇佣,不论其种族、肤色、民族、宗教、性别(包括怀孕)、性取向、性别身份和表达、婚姻状况、国籍、祖先、遗传因素、年龄、残疾、受保护的退伍军人身份、军事或现役服务成员身份,或任何其他受适用法律、法规和条例保护的状态或特征。如果您在申请或招聘过程中因残疾需要帮助和/或合理的便利条件,请发送请求以了解更多关于我们如何收集、保存和处理您的个人信息的信息,请查看Insight Global的劳动力隐私政策:和要求 - 至少8-10年的IT风险管理经验或IT-GRC与信息安全经验的结合 - 了解/经验数据安全和隐私法规(例如NIST CSF、ISO 27001、PCI DSS、GDPR)。 - 具有识别、评估和创建围绕技术和安全风险的解决方案的经验 - 具有评估第三方供应商技术风险的经验 - 非常强的利益相关者管理技能,能够在大型高管和管理层面前进行演示和回答问题 - 出色的文档能力(confluence、jira) - 优秀的沟通能力 - 本科学位(优先考虑管理信息系统)。至少拥有以下专业认证之一:CISSP、CISA、CRISC或ISO27001 LA 
