最低资格要求:
• 学士学位或同等的实际经验。
• 4年在内部审计、风险或合规角色中专注于网络安全的经验。
• 具有设计、实施或测试内部控制以及结合底层系统审查业务流程的经验。
• 具有开发审计程序、报告审计结果或提出风险缓解建议的经验。
优先资格:
• CISSP、CCSP、PMP、CRISC、CISA或相关认证。
• 具有关系数据库(例如,SQL)的经验。
• 具有面向对象编程的结构/原则经验,使用Python、Java、C或类似语言进行风险评估和设计。
• 具有测试控制以确定是否符合NIST、FedRAMP、ISO 27000系列、PCI-DSS、SOC 2、CCM或其他框架的经验。
• 具有进行风险评估、设计或实施内部控制以及审计平台、硬件和设备、内容审核、在线广告、云技术、内容许可、电子商务、隐私、安全、人工智能或合规性的经验。
• 能够在快节奏、以截止日期为导向的环境中处理不确定性,并同时管理/协调多个项目。
关于这份工作
内部审计团队的使命是通过监控风险环境并提供洞察来实现风险管理,从而专注于减少Alphabet的风险。该团队与领导层/团队合作,以实现增强和保护组织价值的控制环境。作为团队的一员,您将为业务和工程团队提供建议,识别风险领域并就控制措施提出有价值的建议。您将有机会影响业务计划的变更和决策,包括产品发布和系统实施。
该全职职位在美国的基本工资范围为$122,000-$174,000,另加奖金、股票和福利。我们的工资范围由角色、级别和地点决定。在此范围内,个人薪酬由工作地点和其他因素决定,包括与工作相关的技能、经验以及相关教育或培训。您的招聘人员可以在招聘过程中分享您首选地点的具体薪资范围。
请注意,美国职位发布中列出的薪酬详情仅反映基本工资,不包括奖金、股票或福利。了解更多关于Google的福利。
职责
• 与安全和安全团队合作并建立关系,以了解功能、服务或产品领域的信息安全风险概况,以便进行审计计划和执行。
• 设计和执行审计程序和程序,以测试和提供关于减轻风险的关键安全控制的设计和操作有效性的分析。
• 分析审计结果,得出结论,并提供实用的、基于风险的、数据驱动的改进建议。
• 准备详细的审计报告,总结范围、程序、发现和建议。
• 管理与利益相关者的关系,并利用这些关系获取有意义的风险洞察,以影响审计风险宇宙和参与及服务提供的优先级。
