职责
• 管理控制团队的活动,包括制定和衡量团队的关键绩效指标,并确保资源时间的准确分配。
• 确保所有相关TEC项目在实施之前进行安全审查,实施安全设计流程。
• 与负责技术和非技术控制的关键利益相关者保持沟通。
• 及时准确地生成管理报告,并定期召开团队会议。
• 审查团队报告,确保证据的适用性,证明操作有效性。
• 制定测试策略,测试控制的操作有效性,并对发现的差距做出明智的结论。
关键技能
• 具有为网络安全技术、政策、标准和程序提供保证的经验。
• 熟悉网络安全和IT控制框架,包括SOX、FFIEC、ISO27001、NIST和云安全联盟。
• 自信地运用管理技能,与高级利益相关者进行管理,并生成管理报告。 
伦敦