角色:安全治理和风险管理专家
地点:加利福尼亚州都柏林(每周4天现场工作)
全职/合同
关于Smart IT Frame:
在Smart IT Frame,我们将顶尖人才与美国各地的领先组织连接起来。凭借十多年的招聘经验,我们专注于IT、医疗保健和专业角色,帮助客户和候选人共同成长。
角色概述
领导和支持安全治理、风险和合规(GRC)计划的开发、实施和管理。监督计划指标、法规监控、风险评估、第三方风险管理和事件响应协作。
主要职责
- 支持和管理安全GRC计划并跟踪关键指标。
- 监控法规变化并评估其对安全控制的影响。
- 开发和维护安全标准、政策和控制框架(NIST、ISO、PCI)。
- 进行IT和第三方风险评估;维护风险和控制登记。
- 通过审查供应商认证和对齐控制来管理第三方风险。
- 领导或协助安全审计、合规活动和事件升级。
- 参与安全意识和培训计划。
所需技能和经验
- 在安全治理、项目管理和指标跟踪方面有经验。
- 对安全标准和框架(NIST、ISO、PCI)有深入了解。
- 擅长IT和第三方风险评估及风险登记管理。
- 在第三方风险管理和供应商保证方面有专业知识。
- 能够领导审计、管理合规并协调事件响应。
- 具备良好的沟通和协作能力。
📩 今天就申请或将简历发送至ajayjoshuva.p@smartitframe.com
