Nhà phân tích cấp cao, Tuân thủ bảo mật CNTT
![Hoa Kỳ](http://jobholds.com/web_s/images/mg-cp/location.png)
Hoa Kỳ || 27 Ngày Ago
Loại :Bỏ trống
Quốc gia :Hoa Kỳ
HDQ - Spirit Support Center
ngày xuất bản :2024-06-11
Sự miêu tả
Trách nhiệm Tóm tắt công việc Nhà phân tích tuân thủ bảo mật CNTT cấp cao sẽ chịu trách nhiệm về các hoạt động hàng ngày trong việc triển khai chương trình quản trị, rủi ro và tuân thủ bảo mật thông tin. Cá nhân này sẽ hỗ trợ duy trì các sáng kiến kiểm toán và tuân thủ để đảm bảo các chính sách, tiêu chuẩn, thủ tục và hoạt động kiểm toán phù hợp với các yêu cầu kinh doanh, CNTT và quy định, bao gồm nhưng không giới hạn ở SOX và PCI. Thành công trong vai trò này sẽ được đo lường bằng hiệu quả của việc triển khai và vận hành các chỉ thị quản trị, rủi ro và tuân thủ bảo mật thông tin. Trách nhiệm · Xác định, thu thập, sắp xếp và xem xét bằng chứng thích hợp chẳng hạn như đánh giá quyền truy cập của người dùng trên nhiều nền tảng và ứng dụng để xác định việc tuân thủ các biện pháp kiểm soát quy định có liên quan. · Phối hợp kiểm tra SOX/PCI nội bộ và bên ngoài cho CNTT. · Đóng vai trò là người liên lạc giữa Kiểm toán viên và CNTT bằng cách điều phối các yêu cầu cung cấp thông tin và điều phối các phản hồi đối với bất kỳ quan sát nào. · Thiết lập và duy trì các biện pháp kiểm soát, chính sách và thủ tục bảo mật & phù hợp với các quy định hiện hành. · Nghiên cứu các yêu cầu tuân thủ bảo mật mới và hỗ trợ đánh giá các yêu cầu kiểm soát tuân thủ. · Thiết lập và báo cáo các số liệu liên quan đến rủi ro công nghệ. · Lên lịch và dẫn dắt các cuộc phỏng vấn kỹ thuật với các bên liên quan và lãnh đạo khác nhau. · Viết các phát hiện chi tiết, kế hoạch khắc phục và thu thập tài liệu hỗ trợ. · Đảm bảo tuân thủ các tiêu chuẩn và chính sách bảo mật thông tin hiện hành. · Cung cấp hướng dẫn quản lý CNTT về cách khắc phục các mục hành động thích hợp để đảm bảo tuân thủ liên tục. · Tiến hành và đánh giá đánh giá rủi ro đối với tất cả các loại tài sản và tổ chức bao gồm cả bên thứ ba. · Quản lý hiệu quả các yêu cầu đánh giá nội bộ và bên ngoài. · Đảm bảo cung cấp kịp thời các đánh giá quyền truy cập đã hoàn thành của người dùng, các kế hoạch và hành động khắc phục tương ứng. · Đảm bảo các phát hiện liên quan đến tài sản được giảm thiểu bằng các biện pháp kiểm soát thích hợp. Trình độ chuyên môn Học vấn o Bằng cử nhân’ hoặc kinh nghiệm tương đương (ghi rõ lĩnh vực cụ thể, nếu được yêu cầu) Kinh nghiệm o 10+ năm’ kinh nghiệm trong kiểm toán CNTT, Bảo mật thông tin và các lĩnh vực CNTT như Quản trị, Rủi ro và Tuân thủ ( GRC), hoạt động CNTT, ứng phó sự cố, quản lý danh tính và quyền truy cập, kiểm tra thâm nhập, kiểm tra lỗ hổng, khám phá điện tử &, phát triển ứng dụng, cơ sở hạ tầng, hỗ trợ kỹ thuật hoặc kinh doanh o Kinh nghiệm trước đây trong việc triển khai và sử dụng công cụ GRC. o Kinh nghiệm Quản lý quyền truy cập và nhận dạng trước đây là một lợi thế. Chứng chỉ o Một hoặc nhiều kỹ năng chuyên môn ưu tiên CISSP, CGRC, CISA, CRISC sau đây & Năng lực · Kiến thức làm việc về cách áp dụng các khung bảo mật thông tin như NIST và ISO trong một tổ chức. · Kiến thức làm việc về cách áp dụng các khung quản lý rủi ro trong Bảo mật thông tin và môi trường công nghệ rộng lớn hơn. · Viết xuất sắc
Vui lòng chú ý đến gian lận và không trả bất kỳ khoản tiền nào cho bất kỳ cá nhân hoặc tổ chức nào không đáng tin cậy, và báo cáo các quảng cáo vi phạm ngay lập tức ..
2021-09-26
£45,000 - £50,000
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000