WSP 的信息安全办公室 (ISO) 负责为 IT 组织和更广泛的商业社区部署和维护信息安全框架。这包括保护 WSP 信息及客户信息所需的治理机制、政策和流程、工具和技术,以及员工培训。
为了运行我们的全球技术与网络风险管理流程,我们正在寻找 2 名 IT 风险分析师。该职位将向技术与网络风险高级经理汇报。
作为风险分析师,您将支持技术与网络风险经理进行 IT 风险管理流程。您将与 IT 团队密切合作,以管理与技术相关的风险并促进关系。该角色需要良好的分析能力、优秀的组织技能以及在多元化全球环境中有效工作的能力。您需要能够优先处理任务并有效管理时间。
• *主要职责**
- 支持在 WSP 全球 IT 组织内实施全面有效的 IT 风险管理实践。这应包括促进潜在 IT 风险的识别、评估其影响、制定缓解这些风险的策略,以及跟踪其缓解和/或接受情况。协助安全风险经理定期监控和审查 IT 风险管理流程,以确保其有效性和与组织风险偏好及业务目标的一致性。
- 促进 IT 社区内的 IT 风险管理培训,并支持建立风险意识决策、问责制和维护有效控制环境的文化。
- 分析和处理与风险、问题和缺陷相关的数据,以识别模式和趋势。
- 创建可视化和报告,以传达从数据中获得的见解。
- 理解并快速吸收技术和风险管理的概念及其依赖关系。
- 成为与风险平台相关的所有支持的中心联系点。积极主动,展现独立性和自主性。
• *要求**:
• *关于您**:
- 3 到 5 年相关的信息技术经验,具有安全经验者优先。
- 具有 IT 治理框架(如 ISO 27001)经验。
- 具有 IT 环境中的治理、合规和审计经验。
- 可能需要有限的出差。
- 信息技术或相关领域的学位。
- 在大型/全球企业 IT 工作的经验是一个加分项。
由于该角色的性质,您可能需要偶尔在标准工作时间外工作。
• *优先考虑**
- 了解 Service-Now 集成风险管理平台 (IRM)
- 在以下一个或多个学科中拥有专业认证是加分项——IT 治理(例如,CGEIT)、安全(例如,CISSP、CISM)、内部审计(CISA)或支付卡行业(PCI). 
