hirelala

信息技术风险与合规经理

15个月前全职
121.5K - 202.5K USD Grant Thornton LLP

Grant Thornton LLP

location 纽约
unsaved
Grant Thornton正在寻找一名信息技术风险与合规经理加入团队。以下是批准的办公地点。 信息技术风险与合规经理职位将成为企业转型(ET)治理团队的重要成员。这个角色将监督新的信息技术总体控制的实施,并监督ET的风险和合规基础设施,以保护公司资产,并维护信息的机密性、完整性和可用性。我们正在寻找一位具有广泛经验和深度经验的候选人,作为交付业务价值的公认专家;识别ET风险缓解策略;履行合规承诺;在矩阵化环境中运营;支持利益相关者的参与/教育;并向领导层监控/报告合规指标。 基本职责: • 担任ET与各种企业团队之间的风险和合规请求和响应的主要联系人。 • 与战略利益相关者合作,实施最佳实践、系统变更,并遵守标准和流程。 • 支持前线、常规IT控制、证明和其他风险缓解活动(例如,临时控制审查、业务流程管理、风险控制自我评估等)。 • 确定潜在的合规差距(例如,孤儿/未实施的控制和不足/现有的控制),并领导需要解决这些差距的工作流程。 • 建立模板、流程和程序,以支持控制的实施。例如,与利益相关者合作,包括流程所有者、控制所有者和专家,以记录任务、程序、责任等,以支持可重复的控制执行。 • 支持新控制实施的预算和成本分析,并提交并拥有控制偏差的例外请求。 • 通过定期监控和报告控制实施、缺陷、例外、审计结果等,提供对控制有效性的持续评估。 • 与信息安全和ET项目团队合作,确保系统设计在实施这些设计之前经过合规冲突的审核。 • 与信息安全和ET合作,创建有效的控制合规度度量。例如,创建、维护和传达适当的指标,以证明符合信息安全要求。 • 根据需要支持分配区域的控制设计测试和控制有效性测试。 • 与信息安全审计经理协调,支持审计结果的证据请求和纠正措施计划。 • 定期与利益相关者开会,向管理层和其他高级业务领导者提供ET合规更新。 • 支持以下风险和合规评估活动: • PCAOB检查 • 内部质量检查 • ISO信息安全和隐私管理系统审核 • Grant Thornton International进行的网络安全审核 • AICPA的同行评审 • ERM成熟度的同行评审 • 其他指定的活动 • 分配的其他职责。 经验: • 根据行业标准框架(例如,NIST 800-53和ISO 27001、27017和27701),具有信息安全风险管理策略、评估、审计和控制的经验。 • 具有法规要求的经验(例如,HIPPA安全和隐私规则)。 • 使用GRC工具和技术支持评估/审计过程的经验(RSA Archer、Security Scorecard、Risk Recon等)。 • 从不同来源收集信息以帮助识别安全控制的弱点的经验。 • 熟悉安全控制的设计、开发、实施和监控。 • 首选在多个信息安全领域具有经验。 资格: • 信息技术/系统、计算机科学、工程或相关领域的学士学位或同等工作经验。 • CISA、CRISC、CISM或CISSP认证(一个或多个)优先考虑。 • 具备高级口头和书面沟通能力。 • 出色的组织能力和自我激励的学习者。 该职位在丹佛科罗拉多州办公室的基本薪资范围为每年112,500美元至187,500美元。 该职位在纽约州梅尔维尔、华盛顿贝尔维尤、加利福尼亚洛杉矶、圣地亚哥和纽约市(曼哈顿)办公室的基本薪资范围为每年121,500美元至202,500美元。 该职位在加利福尼亚州旧金山和圣何塞办公室的基本薪资范围为每年129,400美元至215,600美元。 持续接受申请。 关于我们 在Grant Thornton,我们相信将业务更加个性化,并在每一个结果中建立信任-为我们的客户和您。在这里,我们超越了您对专业服务职业的期望,提供了更多的职业发展路径:更多的机会、更多的灵活性和更多的支持。这使我们与众不同,我们认为与众不同使我们更好。 关于团队 您即将加入的团队已准备好帮助您蓬勃发展。以下是我们的支持方式: • 无论是工作地点、每周时间表还是无限制的灵活休假时间,我们都为您提供了多种工作方式的选择,以最好地为您的客户和生活提供服务。 • 在这里,您可以通过最适合您和您家庭成员的工作与生活整合选项,优先考虑您的整体福祉。 • 我们了解您的需求、责任和经历都是不同的-我们认为这是一件好事。这就是为什么我们为您提供个性化和全面的福利,认可并赋予您所有身份、角色和愿望的权力。请访问www.gt.com/careers了解更多信息。 • 在包容性方面,我们致力于做更多的事情,而不仅仅是勾选框。请访问www.gt.com/careers,了解我们为多样性、公平性和包容性采取行动的所有方式。 以下是您可以期待的下一步: 如果您申请并被选中进行面试,Grant Thornton的团队成员将与您联系,安排时间进行交流。我们鼓励您还可以查看其他适合您的角色,或者更好地了解我们,请访问www.gt.com/careers。 福利: 我们了解您的需求、责任和经历各不相同,我们认为这是一件好事。因此,我们为您提供个性化和全面的福利,认可并赋予您所有身份、角色和愿望的权力。有关我们福利的概述,请访问:https://www.grantthornton.com/careers/rewards-and-benefits • 实习职位的福利:Grant Thornton的实习生有资格参加公司的医疗、牙科和视力保险计划以及员工援助计划。实习生还将获得至少72小时的带薪病假,并在实习期间享受公司的假期工资。 • 季节性员工职位的福利:Grant Thornton的季节性员工有资格参加公司的医疗、牙科和视力保险计划以及员工援助计划。根据适用计划条款和资格要求,季节性员工还可能有资格参加公司的401(k)储蓄计划和员工退休计划。季节性员工将获得至少72小时的带薪病假。 根据个人和公司绩效,Grant Thornton的员工可能有资格获得一项自由裁量的年度奖金,具体取决于适用的奖金计划或方案的条款、条件和资格标准。实习生和季节性员工不享有奖金报酬。 其他详细信息: Grant Thornton的政策是促进平等就业机会。所有人事决策(包括但不限于招聘、雇佣、培训、工作条件、晋升、调动、薪酬、福利、评估和解雇)都不考虑种族、肤色、宗教、国籍、性别、年龄、婚姻或民事结合状况、怀孕或与怀孕有关的状况、性取向、性别认同或表达、公民身份、退伍军人身份、残疾、障碍、遗传倾向或适用的联邦、州或地方法律保护的其他特征。 根据《美国残疾人法案》(ADA)和适用的州和地方法律,Grant Thornton LLP的政策是在合格的申请人或员工因残疾提出合理的住宿请求时提供合理的住宿,除非这种住宿会造成不合理的困难。有关合理住宿请求的政策适用于就业的所有方面,包括申请过程。要提出住宿请求,请联系ColleagueSupportSpecialists@us.gt.com。 仅适用于洛杉矶申请人:我们将根据适用的州和地方法律的要求,包括洛杉矶市的雇佣公平机会倡议法令,考虑所有合格的申请人的雇佣,包括具有犯罪历史的申请人。