职位概要
治理、风险和合规(GRC)分析师支持安全控制的开发、实施和维护,跨职能工作以确保满足法规合规要求、管理风险并保持强大的安全态势。
基本职能
- 协助开发、更新、审查和维护安全和合规政策、标准、指南和程序。
- 支持内部和外部审计(例如 SOC 2、HIPAA)
- 使用 Drata 跟踪和维护控制与行业框架(例如 SOC 2、HIPAA、NIST CSF)的对齐
- 优化 Drata 环境,实现控制和报告自动化
- 协助法规报告和合规文件
- 进行供应商风险评估和尽职调查审查
- 监控第三方对法规义务的合规性
- 跟踪整改工作,确保及时关闭发现的问题
- 进行风险评估并支持风险缓解计划
- 维护风险登记册并支持风险跟踪和报告
- 监控用户对可接受使用、最低权限访问和数据保留及安全政策的遵守情况
- 提升公司安全和合规意识的文化
教育
- 计算机科学、信息科学与技术或相关领域的学士学位或同等工作经验。
- 非常希望拥有安全认证。
经验和能力
- 至少三年治理、风险和合规工作经验。
- 在高度监管的环境中工作经验
- 在 HIPAA、HITECH 和 SOC 2 合规环境中的经验
- 使用 GRC 平台(如 Drata)的经验
- 熟悉 NIST SP 800 系列、ISO/IEC 27000 系列和类似框架。
- 出色的口头、书面和人际交往能力,能够有效影响和与不同群体的同事和业务伙伴合作
- 注重细节,具备同时处理多项任务的能力,具有较强的组织和优先级管理能力
职位能力:
- 职业知识
- 时间管理
- 责任心
- 沟通能力
- 主动性
- 客户导向
身体要求
这是一个标准的办公桌角色——需要长时间坐着和在电脑上工作。
工作环境
远程
公司已审查此职位描述,以确保包含基本职能和基本职责。它并不旨在被解释为所有职能、责任、技能和能力的详尽清单。主管可根据需要分配其他职能和要求。
薪酬不限于基本工资。Allied 重视我们的整体奖励,并提供具有竞争力的福利套餐,包括但不限于医疗、牙科、视力、生命和残疾保险、慷慨的带薪休假、学费报销、员工援助计划和技术津贴。
Allied 保留随时修改、变更、调整和修订薪资范围和福利提供的权利。所有申请者承认,通过申请该职位,您了解具体的薪资范围取决于满足职位的资格和要求,以及成功完成面试选择和流程。公司有权自行决定在与职位相关的范围内为候选人提供何种薪酬。
