主要职责:
1. 进行网络安全风险评估、ISMS实施和GRC文档编制
2. 管理合规性评估、审计以及内部和外部审计行动的关闭
3. 执行第三方和承包商的网络安全评估
4. 维护网络安全风险指标、仪表板和治理文件
5. 支持IRM、IKRM偏离和偏差管理流程
要求:
至少10年网络安全风险与合规/ISMS经验
在GRC工具、审计和法规合规方面有丰富经验
了解ISO 27001、COBIT和网络安全风险框架
必备认证:
ISO 27001:2022 主任实施者
CRISC
优秀的英语沟通能力
优先条件:
在石油和天然气或关键基础设施方面有经验
额外认证如CISM、ITIL、COBIT或NIST
