安全合规专员

在安永，我们全力以赴，以信心塑造您的未来。 我们将帮助您在全球互联的多元化团队中取得成功，并将您的职业生涯带到您想去的地方。加入安永，帮助构建一个更好的工作世界。 安永注重员工的高道德标准和诚信，并期望所有候选人展示这些品质。 当今世界由大量信息推动。数据比以往任何时候都更有价值。保护数据和信息系统是开展业务的核心，安永信息安全的每个人都扮演着关键角色。加入由1000多人组成的全球团队，他们通过保护安永和客户的信息资产来支持安永的业务！我们的信息安全专业人员使安永能够安全地工作并提供安全的产品和服务，同时在安全事件发生时检测并迅速响应。我们敬业团队的共同努力有助于保护安永品牌并建立客户信任。 在信息安全领域，我们融合了风险战略、数字身份、网络防御、应用安全和技术解决方案，全面考虑整个安全生命周期。您将加入一个勤奋、专注于安全的团队，致力于通过创新、安全的解决方案支持、保护和推动业务发展，这些解决方案提供了快速进入市场和业务价值。 机会 作为信息安全组合合规启用功能的助理总监，您将与来自全球的服务线和功能技术人员密切合作，通过确保遵守信息安全政策来支持安永的数字服务。您将与业务团队合作，增强其风险姿态，并与领导者合作，维护全球、区域和国家资产和系统的政策合规性。您的角色包括通过治理和监督保持安全和技术合规姿态，确保数据保护、隐私和软件开发实践符合法律和法规标准。 主要职责 信息安全组合合规启用功能中的这一职位将专注于以下支柱： - 风险管理和减少：协助管理安全风险和合规的组合或服务线，直接与关键安永利益相关者接触，以减轻和减少风险，并提供对影响企业安全姿态的主要风险的见解。 - 趋势识别和补救：收集信息并报告需要全面补救方法的安全风险趋势和主题。 - 主动安全举措：主动寻找和识别系统和流程中的安全风险、弱点和潜在漏洞，以防止其被利用。通过安全实践的持续改进和创新，提高对安全标准和政策的合规性。 - 治理、风险和合规（GRC）管理：协助管理我们治理、风险和合规（GRC）工具中风险发现的安全合规性工作流程，以确保与安全政策、标准和法规的连续性和合规性。 主要职责包括： - 领导和参与改善安永风险姿态的项目。 - 制定和实施合规策略和补救计划。 - 与服务线和业务利益相关者合作，加强政策、控制所有权和合规责任，并支持安全发现和建议的沟通。 - 参与主动安全举措和安全实践的持续改进。 - 将技术漏洞转化为业务风险术语。 - 维护和增强合规评估工具包。 - 对技术基础设施、应用程序和第三方依赖进行评估和评估合规性效果。 - 通过持续改进、项目管理以及安全实践和流程中的自动化和创新，提高对安全标准和政策的合规性。 成功所需的技能和属性 - 在信息安全领域具有合规管理的丰富经验。 - 能够平衡安全需求与业务影响。 - 强大的领导和组织能力。 - 能够建立关系并促进对安全政策的合规。 - 具有风险评估和建议补救策略的经验。 - 能够制定和监督执行协议。 - 能够有效沟通复杂问题并协商解决方案。 - 熟悉技术基础设施和应用程序。 - 能够与他人良好合作，以促进和增强对安全政策的理解和合规。 - 协助制定评估政策执行效果的指标并定期生成报告。 - 能够保持高度的诚信、可信度和信心，以专业的方式代表公司和安全领导。 资格要求 - 至少8年网络安全或相关领域的经验。 - 至少3年管理团队的领导经验。 - 拥有网络安全、信息安全、计算机科学或相关学科的学位；或同等的工作经验。 - 拥有以下之一或同等认证：认证风险和信息系统控制（CRISC）、认证信息系统安全专业人员（CISSP）、认证信息安全经理（CISM）、认证信息系统审计师（CISA）、认证内部审计师（CIA）、全球信息保障认证（GIAC）相关领域、CIPP、CIPT。 - 熟悉ISO 27001/27002、NIST、PCI DSS、ITIL、COBIT等安全标准。 - 理解治理、风险和合规（GRC）框架。 - 具有PCI、SOX、HIPAA、GDPR、GLBA等法规要求的经验。 - 证明能够主动识别和减轻安全风险。 - 能够与多元化团队合作并促进企业范围内的协作安全文化。 - 具有管理与IT项目团队的沟通和建议的经验。 - 强大的英语沟通能力和与多元化团队合作的能力。 理想情况下，您还应具备 - 良好的判断力、机智和决策能力。 - 熟悉当地和区域法规要求。 - 能够适应不断变化的优先事项和业务需求。 - 出色的管理、人际交往、沟通和组织能力。 - 具有项目管理专业知识，理想情况下拥有PMP认证或同等经验。 - 具有使用RSA Archer或IBM Open Pages等GRC平台的实际经验。 我们寻找的是什么 我们正在寻找对信息安全充满热情并能够将其知识应用于支持全球专业服务公司增长战略的新兴技术的人才。 我们为您提供的 以下薪酬范围是为了遵守美国薪酬透明度法律而提供的。其他地区将遵循其当地的薪资指导方针，可能不会直接转换为公布的美国薪资范围。在安永，我们将通过面向未来的技能发展您，并为您提供世界级的经验。我们将在灵活的环境中赋予您权力，并在全球互联团队的多元化和包容性文化中激发您和您的非凡才能。了解更多。 - 我们提供全面的薪酬和福利套餐，您将根据您的表现获得奖励，并因您为业务带来的价值而得到认可。在美国所有地理位置的此职位的基本工资范围为128,100美元至239,600美元。纽约市大都会区、华盛顿州和加利福尼亚州（不包括萨克拉门托）的基本工资范围为153,800美元至272,300美元。这些范围内的个人工资是通过多种因素确定的，包括但不限于教育、经验、知识、技能和地理位置。此外，我们的总奖励套餐包括医疗和牙科保险、养老金和401(k)计划，以及广泛的带薪休假选项。 - 加入我们由团队领导和领导者支持的混合模式。我们的期望是，大多数外部、客户服务角色的人在整个项目或年度中有40-60%的时间一起工作。 - 根据我们的灵活假期政策，您将根据自己的个人情况决定需要多少假期。您还将获得指定的安永带薪假期、冬季/夏季假期、个人/家庭护理和其他必要时支持您的身体、财务和情感健康的休假。 您准备好以信心塑造您的未来了吗？今天就申请。 安永持续接受此职位的申请。 对于居住在加利福尼亚州的人，请点击此处获取更多信息。 安永注重员工的高道德标准和诚信，并期望所有候选人展示这些品质。 安永 | 构建更好的工作世界 安永通过为客户、员工、社会和地球创造新价值，同时在资本市场中建立信任，正在构建一个更好的工作世界。 在数据、人工智能和先进技术的支持下，安永团队帮助客户以信心塑造未来，并为当今和未来最紧迫的问题开发解决方案。 安永团队在审计、咨询、税务、战略和交易的全方位服务中工作。凭借行业见解、全球互联的多学科网络和多元化的生态系统合作伙伴，安永团队可以在150多个国家和地区提供服务。 安永为申请人和员工提供平等的就业机会，不论种族、肤色、宗教、年龄、性别、性取向、性别身份/表达、怀孕、遗传信息、国籍、受保护的退伍军人身份、残疾状态或任何其他法律保护的基础，包括逮捕和定罪记录，均符合适用法律。 安永致力于为合格的残疾人士提供合理的便利，包括残疾退伍军人。如果您有残疾，并且在申请过程中需要在线申请帮助或需要请求便利，请拨打1-800-EY-HELP3，选择选项2进行候选人相关查询，然后选择选项1进行候选人查询，最后选择选项2进行候选人查询，这将引导您到安永的人才共享服务团队（TSS）或通过电子邮件发送至TSS的ssc.customersupport@ey.com。