职位:OneTrust GRC 专家
地点:休斯顿,德克萨斯州
招聘模式:12个月合同
职位描述:
OneTrust GRC 系统工程师将作为组织的治理、风险和合规(GRC)平台(主要是 OneTrust)的技术负责人和系统管理员。工程师将配置、集成和管理 GRC 系统的生命周期,以支持 IT 一般控制(ITGC)、数据隐私、Cookie 合规性以及 IT 和 OT 环境中的 IT 风险管理。理想的候选人应能够快速评估当前环境,识别问题,并提供可操作的补救计划。
开发和维护:
- 支持不断发展的合规和风险流程的 GRC 系统配置、数据模型和工作流设计。
- OneTrust 与身份管理、ServiceNow CMDB 和工单平台等系统之间的 API 集成。
- 仪表板、报告和分析,用于实时了解控制健康状况、风险态势和补救进展。
- 系统配置、数据流和集成逻辑的文档记录,以便于审计、透明度和变更跟踪。
治理和发布管理:
管理平台版本的接收,审查供应商发布说明,评估影响,并根据 IT 变更和发布管理实践协调变更。
协调与:
- IT、网络安全、COE、GRC 项目负责人、内部审计、IT 运营、OT 团队和供应商合作,解决问题、平台增强和路线图规划。
- 利益相关者协调处理错误、优先考虑增强功能,并使 GRC 系统与更广泛的治理策略保持一致。
- 终端用户管理访问请求、权限和故障排除。
评估和监控:
- 系统性能、集成可靠性和数据准确性,识别优化机会。
- 自动化和工作流有效性,提出改进建议。
- 增强/缺陷解决吞吐量,确保及时执行和文档记录。
- 新的 GRC 功能或供应商发布,以符合业务需求和技术路线图。
所需技能和能力:
- 需要支持或设计 GRC 平台 OneTrust 的实际经验。
- 在系统配置、用户管理、数据管理和工作流定制方面有丰富经验。
API 开发和集成,包括:
- OneTrust Logic 需要 FreeMarker (FTL)
- 优选:RESTful APIs、用于中间件/webhooks 的 JavaScript、用于自动化的 Python 或 PowerShell、用于结构化数据工作的 JSON
- 对齐 ITIL 的 ITSM 流程(变更、发布、事件、配置)的扎实理解。
- 了解 NIST CSF、COBIT 2019、ISO 27001 等治理框架和 GRC 最佳实践。
- 强大的分析能力,包括使用数据可视化工具(Power BI、Tableau)的经验。
- 强大的文档编写、故障排除和跨团队沟通能力。
实现能力:
- 稳定、安全、高性能的 GRC 平台,支持合规、审计和网络安全需求。
- 简化的 IT 风险和工作流自动化。
- 改进的平台增强和数据驱动的洞察。
- 通过可扩展的 GRC 技术提高 IT/OT 治理成熟度。
- 风险评估流程支持
工程师将支持风险评估流程的增强,以:
- 确定固有风险
- 分配控制
- 收集证据或创建补救问题
- 生成剩余风险评分
- 更新资产记录
- 提供实时仪表板
- 能力和集成工作
ServiceNow CMDB - OneTrust 集成:
- APM 记录 - OneTrust 库存资产创建/更新
- 资产更新触发 ITRM 风险评估
- 风险评估触发:
- 控制模板
- 控制配置文件
- 风险和资产属性的更新
- 控制模板触发:
- 实施
- 证据收集
- 问题(补救/例外)
- 风险评分
- SNOW 工单创建
- 开发自定义仪表板并构建/维护 OneTrust 集成。
