职位目标:
网络安全合规专员负责准备风险评估活动,并审查安全漏洞扫描和测试,以确保WTTCO计算机系统、服务器和网络连接的安全运行,符合IT政策、流程、程序和合规计划。
• 确保工作按照批准的政策、流程、程序和指示进行
• 鉴于领先的实践、成本降低和生产力改进,确定系统、流程和实践持续改进的机会
• 确保向直属下属和新员工传授知识,包括批准的工作政策和程序
• 跟进下属的升级案例/问题,确保它们高效地和及时地关闭
• 评估研究的信息安全合规计划的新兴趋势和框架
• 审查信息安全合规计划草案、政策和程序,确保IT控制的优先级和合规记录系统与IT战略一致
• 准备风险评估活动和风险登记,以履行监管合规要求,并识别IT系统、服务器和网络连接可能存在的问题
• 分析网络安全合规审核,并审查信息安全漏洞扫描和渗透测试,以识别系统故障和弱点,并提出纠正措施的建议
• 审查信息安全测试草案报告,支持改进措施的制定
• 确保实施纠正/改进措施,提高合规率
• 处理安全事件、升级工单,并在所有合规相关事项上提供支持,以维护合规的系统环境
• 审查信息安全变更请求和配置,并评估其对信息安全运营的影响,确保变更仍然符合网络安全政策、流程、程序和合规计划
• 提供第二级信息安全技术支持,以维护整体系统合规性
• 评估合规计划的有效性,并提出改进建议,以确保整体合规性
• 与其他IT部门协调,研究新基础设施和程序,可能的安全风险,并制定建议
职位资格和要求
- 在该领域有6至9年的经验
- 管理信息系统、信息系统、信息安全、计算机科学或相关领域的学士学位 
利雅得