安全合规专家

在安永，我们全力以赴，以信心塑造您的未来。 我们将帮助您在一个全球互联的多元化团队强国中取得成功，并将您的职业生涯带到您想去的地方。加入安永，帮助建设一个更美好的工作世界。 安永注重员工的高道德标准和诚信，并期望所有候选人展示这些品质。 当今世界由大量信息驱动。数据比以往任何时候都更有价值。保护数据和信息系统是开展业务的核心，安永信息安全的每个人都扮演着至关重要的角色。加入一个由1000多人组成的全球团队，他们通过保护安永和客户的信息资产来支持安永的业务！我们的信息安全专业人员使安永能够安全工作并提供安全的产品和服务，同时在安全事件发生时检测并迅速响应。我们专注的团队的努力共同帮助保护安永品牌并建立客户信任。 在信息安全中，我们将风险战略、数字身份、网络防御、应用安全和技术解决方案结合在一起，考虑整个安全生命周期。您将加入一个由勤奋、专注于安全的个人组成的团队，致力于通过创新、安全的解决方案支持、保护和推动业务，为市场速度和业务价值提供保障。 机会 作为信息安全组合合规促进功能的助理总监，您将与来自全球的服务线和功能技术人员密切合作，通过确保遵守信息安全政策来支持安永的数字服务。您将与业务团队合作以增强其风险态势，并与领导者合作以维护全球、区域和国家资产和系统的政策合规性。您的角色包括通过治理和监督维护安全和技术合规态势，确保数据保护、隐私和软件开发实践符合法律和监管标准。 主要职责 该职位在信息安全组合合规促进功能中将专注于以下支柱： - 风险管理和减少：协助管理安全风险和合规的组合或服务线，直接与关键安永利益相关者接触以减轻和减少风险，并提供对影响业务安全态势的主要风险的见解。 - 趋势识别和补救：收集信息并报告需要全面补救方法的安全风险趋势和主题。 - 主动安全举措：主动寻找和识别系统和流程中的安全风险、弱点和潜在漏洞，以防止其被利用。通过持续改进和创新安全实践，提高对安全标准和政策的合规性。 - 治理、风险和合规（GRC）管理：协助管理我们治理、风险和合规（GRC）工具中风险发现的安全合规性工作流程，以确保与安全政策、标准和法规的连续性和合规性。 主要职责包括： - 领导和参与改善安永风险态势的项目。 - 制定和实施合规策略和补救计划。 - 与服务线和业务利益相关者合作，加强政策、控制权和合规责任，并支持安全发现和建议的沟通。 - 参与主动安全举措和安全实践的持续改进。 - 将技术漏洞转化为业务风险术语。 - 维护和增强合规评估工具包。 - 对技术基础设施、应用程序和第三方依赖性进行评估和评估合规性效果。 - 通过持续改进、项目管理以及安全实践和流程中的自动化和创新，提高对安全标准和政策的合规性。 成功的技能和属性 - 在信息安全合规管理方面有丰富的经验。 - 能够平衡安全需求与业务影响。 - 强大的领导能力和组织能力。 - 能够建立关系并促进对安全政策的合规性。 - 在风险评估和建议补救策略方面有经验。 - 能够制定和监督执行协议。 - 熟练沟通复杂问题并协商解决方案。 - 对技术基础设施和应用程序有了解。 - 能够与他人良好合作，以促进和增强对安全政策的理解和合规性。 - 协助评估政策执行效果的指标并定期生成报告。 - 能够保持高度的诚信、可信赖性和信心，以专业的态度代表公司和安全领导。 要符合该职位的资格，您必须具备 - 至少8年的网络安全或相关领域经验。 - 至少3年的领导角色管理团队经验。 - 网络安全、信息安全、计算机科学或相关学科的学位；或同等工作经验。 - 以下之一或同等认证：认证风险和信息系统控制（CRISC）、认证信息系统安全专业人员（CISSP）、认证信息安全经理（CISM）、认证信息系统审计师（CISA）、认证内部审计师（CIA）、相关领域的全球信息保障认证（GIAC）、CIPP、CIPT。 - 熟悉ISO 27001/27002、NIST、PCI DSS、ITIL、COBIT等安全标准。 - 理解治理、风险和合规（GRC）框架。 - 具备PCI、SOX、HIPAA、GDPR、GLBA等法规要求的经验。 - 证明有能力主动识别和减轻安全风险。 - 能够与多元化团队合作并促进企业范围内的协作安全文化。 - 在管理与IT项目团队的沟通和建议方面有经验。 - 强大的英语沟通能力和与多元化团队合作的能力。 理想情况下，您还应具备 - 良好的判断力、机智和决策能力。 - 熟悉当地和区域的监管要求。 - 能够灵活适应不断变化的优先事项和业务需求。 - 卓越的管理、人际沟通和组织能力。 - 证明的项目管理专业知识，最好具备PMP认证或同等经验。 - 具有使用GRC平台（如RSA Archer或IBM Open Pages）的实际经验。 我们寻找什么 我们正在寻找对信息安全充满热情并能够将其知识应用于支持全球专业服务公司增长战略的新兴技术的个人。 我们为您提供的 以下薪酬范围是为了遵守美国薪酬透明度法律而提供的。其他地区将遵循其当地的薪资指南，可能不是美国公布的薪资范围的直接转换。在安永，我们将通过面向未来的技能培养您，并为您提供世界级的经验。我们将在灵活的环境中赋予您权力，并在全球互联团队的多元化和包容性文化中激发您和您的非凡才能。了解更多。 - 我们提供全面的薪酬和福利计划，您将根据您的表现获得奖励，并因您为业务带来的价值而得到认可。美国所有地理位置的此职位的基本工资范围为$128,100至$239,600。纽约市大都会区、华盛顿州和加利福尼亚州（不包括萨克拉门托）的基本工资范围为$153,800至$272,300。个人工资在这些范围内通过多种因素确定，包括但不限于教育、经验、知识、技能和地理位置。此外，我们的整体奖励计划包括医疗和牙科保险、养老金和401(k)计划，以及广泛的带薪休假选项。 - 加入我们由团队领导和领导者支持的混合模式。我们的期望是大多数外部、客户服务角色的人在整个项目、项目或年度中有40-60%的时间一起工作。 - 根据我们的灵活假期政策，您可以根据自己的个人情况决定需要多少假期。您还将获得指定的安永带薪假期、冬季/夏季休假、个人/家庭护理以及在需要时支持您的身体、财务和情感健康的其他休假。 您准备好以信心塑造您的未来了吗？今天就申请。 安永持续接受此职位的申请。 对于居住在加利福尼亚州的人，请点击此处获取更多信息。 安永注重员工的高道德标准和诚信，并期望所有候选人展示这些品质。 安永 | 建设一个更美好的工作世界 安永通过为客户、员工、社会和地球创造新价值，同时在资本市场中建立信任，正在建设一个更美好的工作世界。 通过数据、人工智能和先进技术的支持，安永团队帮助客户以信心塑造未来，并为当今和未来最紧迫的问题提供解决方案。 安永团队在审计、咨询、税务、战略和交易的全方位服务中工作。借助行业洞察、全球互联的多学科网络和多元化生态系统合作伙伴，安永团队可以在150多个国家和地区提供服务。 安永为申请人和员工提供平等的就业机会，不论种族、肤色、宗教、年龄、性别、性取向、性别认同/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾状态或任何其他法律保护的基础，包括逮捕和定罪记录，均符合适用法律。 安永致力于为包括残疾退伍军人在内的合格残疾人士提供合理的便利。如果您有残疾并且在在线申请过程中需要帮助，或者在申请过程的任何部分需要请求便利，请拨打1-800-EY-HELP3，选择选项2进行候选人相关查询，然后选择选项1进行候选人查询，最后选择选项2进行候选人查询，这将引导您到安永的人才共享服务团队（TSS），或通过电子邮件发送至ssc.customersupport@ey.com联系TSS。