网络安全 GRC 合规负责人 - Northern Trust招聘

关于北方信托北方信托是一家财富 500 强公司，是一家全球知名、屡获殊荣的金融机构，自 1889 年以来持续运营。北方信托自豪地为全球最成功的个人、家庭和机构提供创新的金融服务和指导，始终忠于我们持久的服务、专业和诚信原则。凭借超过 130 年的金融经验和 22,000 多名合作伙伴，我们利用领先的技术和卓越的服务为全球最复杂的客户提供服务。角色/部门此角色将隶属于北方信托技术部门的网络安全治理、风险和合规 (GRC) 团队（第一道防线）。网络安全 GRC 合规负责人将作为经验丰富的主题专家，推动团队职能的运营和增强，包括监控和遵守网络规则和法规、控制监督和保证，以及向监管机构、审计师和客户协调网络控制信息和证据。理想的候选人将结合网络安全和保证（审计或合规）学科方面的深厚主题专业知识，并具备卓越的沟通和利益相关者管理技能。该角色的主要责任包括 • 领导网络合规和保证计划的技术方向和发展，提供专家指导和支持。 • 作为网络控制信息和证据请求的协调中心和主题专家，包括所有网络控制的 SOC2 和 SOX 测试和报告。 • 与内部审计进行所有网络审计的接口，提供专业知识、整合和协调。 • 促进监管请求的网络控制信息和证据的生成。 • 促进客户请求的网络控制信息和证据的生成，支持新客户收入的产生和现有客户的保留。 • 监督并确保北方信托在全球所有司法管辖区内遵守所有网络相关的监管要求，领导应对新要求的行动。 • 监督、跟踪、分析和报告所有网络安全问题和发现，以确保及时、完整和合规的补救。 • 积极与更广泛的网络安全团队合作，确保新产品、服务和流程以受控和合规的方式构建和运营。 • 与各道防线的高级利益相关者进行互动，以确保网络安全法规和内部控制要求得到充分理解并融入业务和技术实践。技能/资格 • 信息安全、计算机科学或相关领域的学士或硕士学位。 • 至少 10 年的网络安全经验，重点在于保证或审计。 • 对网络法规、风险管理框架和方法论有广泛的了解。 • 在技术领导角色中有证明的经验，能够影响高管利益相关者。 • 具备战略思维能力，对网络威胁、漏洞和风险缓解选项有深刻理解。 • 具备创新思维能力，能够适应变化。 • 具备卓越的沟通和演示技能，能够将技术风险转化为商业术语。 • 具备出色的分析、解决问题和决策能力。 • 具备相关的证书，例如 CISSP、CISM、CRISC 或类似证书。薪资范围 114,700 - 194,900 美元薪资范围是基础薪酬的善意估计。北方信托提供全面的福利计划，包括退休福利（401k 和养老金）、健康和福利福利（医疗、牙科、视力、支出账户和残疾）、带薪休假、父母和照顾者假、生命和意外保险，以及其他自愿和健康福利。北方信托还提供可能包括股权成分的酌情奖金计划。与我们合作作为北方信托的合作伙伴，更大的成就在等待着你。您将成为一个灵活和协作的工作文化的一部分，在这个组织中，财务实力和稳定性是我们探索新想法的资产。在组织内部的流动是受到鼓励的，高级领导可接触，您可以为为我们服务的社区提供帮助的公司工作而感到自豪！加入一个更有意义的工作场所。我们希望了解更多关于您的兴趣和经验如何与世界上最受尊敬和可持续的公司之一相契合的信息！与我们一起建立您的职业生涯，今天就申请吧。#MadeForGreater 合理的便利措施北方信托致力于与残疾人士合作并提供合理的便利措施。如果您在就业过程中需要合理的便利措施，请通过电子邮件联系我们的 HR 服务中心 MyHRHelp@ntrs.com。我们希望您对这个角色和与我们合作的机会感到兴奋。我们重视包容性工作场所，并理解灵活性对不同的人意味着不同的事情。今天申请，与我们讨论您的灵活工作要求，我们可以共同实现更大的成就。