职位描述
这是一个与全球企业合作的全职远程工作机会,该企业专注于通信和信息服务领域。公司是市场领导者,以其安全和及时的信息传递解决方案而闻名。他们正在寻找一位资深 GRC 分析师加入他们的网络安全团队,专注于使用 NIST、SOC 2 和 ISO 27001 等框架的治理、风险和合规职能。
这个角色非常适合对政策创建、风险管理和安全合规充满热情的人。该组织正在大力投资于其网络安全战略,并希望找到能够帮助完善其 GRC 过程的人。如果你喜欢建立结构、推动文档工作,并跨部门协作,这个角色提供自主权、高可见性和产生持久影响的机会。附加福利:公司提供优厚的福利和真正的工作与生活平衡。
所需技能与经验
在信息安全或 IT 领域有 5 年以上的工作经验,其中至少 3 年专注于网络安全政策和标准
有开发、管理和维护网络安全文档的经验
对 NIST、SOC 2、ISO 27001、GDPR、CCPA、SOX 等合规框架有深入了解
对风险登记册、安全意识程序和认证/例外流程有工作知识
熟悉网络安全控制和风险缓解最佳实践
相关领域的学士学位
期望技能与经验
持有 CISSP、CISM、CISA、CRISC 或 CGEIT 等认证
有身份和访问管理的经验
了解 Rapid7 等漏洞管理平台
精通 Microsoft 365 套件
熟悉 IT 资产发现工具和 CMDB 系统
你将要做的事情
技术分解
政策和文档开发
合规评估与治理活动
风险与控制框架实施
网络安全意识程序管理
日常职责
亲自进行文档与合规审查
跨部门协作
治理策略与框架管理
你将获得以下福利:
医疗、牙科和视力保险
慷慨的带薪休假和假期
401(k) 计划,配有公司匹配
远程工作灵活性
申请者必须目前被授权在美国全职工作,并在将来继续保持此授权。 
