我们正在寻找一位高级经理，负责安全治理、风险和合规（GRC），以领导企业范围内的安全举措，确保与业务目标、监管要求和行业最佳实践保持一致。地点：多伦多，安大略省（混合模式——办公室协作与远程灵活性）汇报对象：信息安全副总裁职位类型：全职角色概述此领导角色负责监督治理、风险、合规和安全意识计划。成功的候选人将与高管领导和跨职能团队密切合作，以管理风险、建立强有力的安全政策，并在整个组织中培养安全意识文化。主要职责 • 根据业务和监管要求开发和领导安全GRC战略。 • 作为CISO和高级领导层在所有安全GRC相关举措上的可信顾问。 • 建立和管理高绩效的GRC团队，培养持续学习和问责制的文化。 • 监督安全政策、标准和框架的创建和维护（例如，ISO 27001、NIST、GDPR、PCI-DSS）。 • 提供指导，确保所有应用程序、系统和产品符合内部和外部要求。 • 主持安全治理委员会并领导企业安全风险监督的治理活动。 • 拥有并维护企业范围的安全风险登记册，确保准确的文档记录和有效的缓解策略。 • 领导和支持跨平台和产品的风险评估和威胁建模活动。 • 设计和执行有针对性的安全意识计划，包括钓鱼模拟和强制培训。 • 与事件响应团队合作管理和审查安全事件，包括根本原因分析和纠正行动计划。 • 领导PCI DSS、IT一般控制和内部审计等审计的规划和执行。 • 协调跨职能团队（安全、IT、法律、运营等）以收集、验证和组织审计文档和证据。 • 向高管领导报告审计进展、风险和未解决问题。 • 维护合规文档，如数据流图、风险评估、补救日志和系统清单。资格与经验 • 计算机科学、信息安全、风险管理或相关领域的学士学位。 • 12年以上信息安全或风险管理经验，其中至少5年担任领导角色。 • 在大型或复杂组织中构建和执行GRC战略的经验。 • 深刻理解监管合规要求和安全框架（例如，NIST、ISO27001、GDPR、PCI-DSS）。 • 在IAM、云安全和网络安全等领域的实际经验。 • 证明有能力推动跨职能举措并在各部门之间影响变革。 • 强烈推荐相关认证：CISM、CISSP、CRISC、CISA或类似认证。您将获得的收益 • 包括基于绩效的奖金和从第一天起的灵活福利在内的全面总奖励计划。 • 享有固定缴款养老金计划、利润分享计划和退休规划支持。 • 职业成长机会，包括无限访问Coursera、指导计划和内部工作机会。 • 强大的健康支持，包括24/7虚拟医疗、EFAP服务和健康计划。 • 灵活的混合工作选项，包括临时在国外工作和慷慨的带薪休假计划。 • 认可计划、独家财务优惠和广泛的员工折扣。 Akkodis是一个平等机会的雇主，欢迎所有合格候选人申请。 #J-18808-Ljbffr