Sr. Analyst, IT-Sicherheits-Compliance
![Vereinigte Staaten](http://jobholds.com/web_s/images/mg-cp/location.png)
Vereinigte Staaten || 27 Tage Vor
Kategorie :Unbesetzt
Land :Vereinigte Staaten
HDQ - Spirit Support Center
Datum der Veröffentlichung :2024-06-11
Beschreibung
Zuständigkeiten Stellenübersicht Der Sr. IT-Sicherheits-Compliance-Analyst ist für die täglichen Aktivitäten bei der Umsetzung des Informationssicherheits-Governance-, Risiko- und Compliance-Programms verantwortlich. Die Person hilft bei der Aufrechterhaltung von Audit- und Compliance-Initiativen, um sicherzustellen, dass Richtlinien, Standards, Verfahren und Auditaktivitäten mit den Geschäfts-, IT- und behördlichen Anforderungen übereinstimmen, einschließlich, aber nicht beschränkt auf SOX und PCI. Der Erfolg in dieser Rolle wird an der Wirksamkeit der Umsetzung und Durchführung von Richtlinien zur Informationssicherheits-Governance, zum Risiko und zur Compliance gemessen. Verantwortlichkeiten · Identifizieren, sammeln, organisieren und überprüfen Sie relevante Beweise wie Benutzerzugriffsüberprüfungen über mehrere Plattformen und Anwendungen hinweg, um die Einhaltung relevanter behördlicher Kontrollen festzustellen. · Koordinieren Sie die internen und externen SOX/PCI-Audits für die IT. · Fungiert als Verbindung zwischen Prüfern und IT, indem es Informationsanfragen koordiniert und Antworten auf etwaige Beobachtungen koordiniert. · Sicherheitskontrollen, -richtlinien und -verfahren gemäß den geltenden Vorschriften einrichten und aufrechterhalten. · Recherchieren Sie neue Sicherheits-Compliance-Anforderungen und helfen Sie bei der Bewertung der Compliance-Kontrollanforderungen. · Erstellen und melden Sie technologierisikobezogene Kennzahlen. · Planen und leiten Sie technische Interviews mit verschiedenen Stakeholdern und Führungskräften. · Schreiben Sie detaillierte Feststellungen und Sanierungspläne und holen Sie unterstützende Unterlagen ein. · Gewährleistet die Einhaltung geltender Informationssicherheitsstandards und -richtlinien. · Bereitstellung von Anleitungen für das IT-Management zur Behebung relevanter Maßnahmen, um eine kontinuierliche Compliance sicherzustellen. · Durchführung und Bewertung von Risikobewertungen für alle Arten von Vermögenswerten und Unternehmen, einschließlich Dritter. · Verwaltet effektiv interne und externe Audit-Anfragen. · Gewährleistet die rechtzeitige Bereitstellung abgeschlossener Benutzerzugriffsüberprüfungen sowie entsprechender Abhilfepläne und Maßnahmen. · Stellt sicher, dass vermögensbezogene Feststellungen durch geeignete Kontrollen abgemildert werden. Qualifikationen Ausbildung o Bachelor-Abschluss’ oder gleichwertige Erfahrung (bei Bedarf spezifisches Fachgebiet angeben) Erfahrung o 10+ Jahre’ Erfahrung in den Bereichen IT-Audit, Informationssicherheit und IT-Bereiche wie Governance, Risiko und Compliance ( GRC), IT-Betrieb, Reaktion auf Vorfälle, Identitäts- und Zugriffsmanagement, Penetrationstests, Schwachstellentests, E-Discovery & Forensik, Anwendungsentwicklung, Infrastruktur, technischer Support oder Geschäft o Vorherige Erfahrung in der Implementierung und Nutzung eines GRC-Tools. o Vorkenntnisse im Identitäts- und Zugriffsmanagement sind von Vorteil. Zertifizierungen o Eine oder mehrere der folgenden CISSP, CGRC, CISA, CRISC bevorzugt Spezialisierte Fähigkeiten & Kompetenzen · Praktische Kenntnisse in der Anwendung von Informationssicherheits-Frameworks wie NIST und ISO innerhalb einer Organisation. · Praktische Kenntnisse in der Anwendung von Risikomanagement-Frameworks innerhalb der Informationssicherheit und der breiteren Technologieumgebung. · Hervorragend geschrieben und
Bitte achten Sie auf Betrug und zahlen Sie kein Geld an Personen oder Organisationen, denen nicht vertraut wird, und melden Sie verletzende Anzeigen sofort.
2021-09-26
£45,000 - £50,000
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000