经理 – 安全GRC
LaSalle Network正在招聘一名经理 – 安全GRC,这是一个关键的领导角色,负责推进整个企业的网络安全治理、风险和合规。这是一个高影响力的机会,适合具有战略眼光但又能亲力亲为的领导者来定义项目方向,加强问责制,并在安全弹性方面推动可衡量的结果。
作为GRC经理,您将负责监督安全政策、风险登记、供应商风险管理、意识培训和合规性倡议,同时领导一支才华横溢的团队并与各业务单元合作。
经理 – 安全GRC职责:
- 定义和执行GRC战略和路线图,向领导层报告项目绩效
- 开发、维护和执行安全政策、标准和例外管理流程
- 领导意识和培训项目,包括钓鱼模拟和指标跟踪
- 管理SOC 2、ISO 27001和客户评估;监督第三方供应商风险审查
- 维护风险登记,领导内部控制测试,并跟踪整改
- 监控法规变化,为业务领导提供合规性和安全风险影响的建议
- 作为内部利益相关者和面向客户评估的可信顾问
经理 – 安全GRC要求:
- 本科学历优先;CISSP、CISM或CISA优先考虑
- 7年以上信息安全或治理经验,其中4年以上领导角色经验
- 对ISO 27001、NIST、SOC 2及相关标准等框架有深入了解
- 在领导GRC项目、合规评估和技术控制测试方面取得成功
- 具备强大的书面和口头沟通能力,能够为不同受众简化复杂概念
- 熟悉GRC平台、IAM、SIEM、加密、漏洞管理和BI工具(Power BI、Tableau)
- 熟练管理客户评估,具备自信和专业精神
这是一个难得的机会,可以塑造一个关键任务的安全职能,同时建立问责、意识和卓越的文化。立即申请,带领组织的未来安全。
Andrew Gaeth
高级单元经理
LaSalle Network
