Viši analitičar, usklađenost s IT sigurnošću
![Ujedinjene države](http://jobholds.com/web_s/images/mg-cp/location.png)
Ujedinjene države || 20 Dana Prije
Kategorija :Upražnjeno
Zemlja :Ujedinjene države
HDQ - Spirit Support Center
datum objavljivanja :2024-06-11
Opis
Odgovornosti Sažetak posla Viši analitičar usklađenosti s IT sigurnošću bit će odgovoran za svakodnevne aktivnosti u provedbi programa upravljanja informacijskom sigurnošću, rizika i usklađenosti. Pojedinac će pomoći u održavanju inicijativa za reviziju i usklađivanje kako bi se osiguralo da su politike, standardi, procedure i revizijske aktivnosti usklađene s poslovnim, IT i regulatornim zahtjevima uključujući, ali ne ograničavajući se na SOX i PCI. Uspjeh u ovoj ulozi mjerit će se učinkovitošću implementacije i rada direktiva o upravljanju informacijskom sigurnošću, riziku i usklađenosti. Odgovornosti · Identificirati, prikupiti, organizirati i pregledati relevantne dokaze kao što su pregledi korisničkog pristupa na više platformi i aplikacija kako bi se utvrdila usklađenost s relevantnim regulatornim kontrolama. · Koordinirajte unutarnje i vanjske SOX/PCI revizije za IT. · Djeluje kao veza između revizora i IT-a koordinirajući zahtjeve za informacijama i koordinirajući odgovore na sva opažanja. · Uspostavite i održavajte sigurnosne & kontrole, pravila i procedure u skladu s primjenjivim propisima. · Istražite nove zahtjeve za sigurnosnu usklađenost i pomozite u procjeni zahtjeva kontrole usklađenosti. · Uspostavite i prijavite metriku povezanu s tehnološkim rizikom. · Zakažite i vodite tehničke razgovore s različitim dionicima i vodstvom. · Napišite detaljne nalaze, planove sanacije i pribavite popratnu dokumentaciju. · Osigurava usklađenost s primjenjivim standardima i politikama informacijske sigurnosti. · Pružite smjernice IT menadžmentu o tome kako ponovno posredovati u relevantnim radnjama kako bi se osigurala trajna usklađenost. · Provođenje i procjena procjene rizika za sve vrste imovine i subjekata, uključujući treće strane. · Učinkovito upravlja zahtjevima interne i eksterne revizije. · Osigurava pravovremenu dostavu dovršenih pregleda pristupa korisnika, odgovarajućih planova i radnji za sanaciju. · Osigurava da su nalazi povezani s imovinom ublaženi odgovarajućim kontrolama. Kvalifikacije Obrazovanje o Diploma’ ili ekvivalentno iskustvo (naznačite određeno područje, ako je potrebno) Iskustvo o 10+ godina’ iskustva u IT reviziji, informacijskoj sigurnosti i IT domenama kao što su upravljanje, rizik i usklađenost ( GRC), IT operacije, odgovor na incidente, upravljanje identitetom i pristupom, testiranje penetracije, testiranje ranjivosti, forenzika e-otkrića &, razvoj aplikacija, infrastruktura, tehnička podrška ili poslovanje o Prethodno iskustvo u implementaciji i korištenju GRC alata. o Prethodno iskustvo u upravljanju identitetom i pristupom je plus. Certifikati o Jedna ili više od sljedećih CISSP, CGRC, CISA, CRISC poželjnih specijaliziranih vještina & Kompetencije · Radno znanje o tome kako primijeniti okvire informacijske sigurnosti kao što su NIST i ISO unutar organizacije. · Radno znanje o tome kako primijeniti okvire upravljanja rizikom unutar informacijske sigurnosti i šireg tehnološkog okruženja. · Izvrsno napisano
Molimo obratite pažnju na prijevare i ne plaćajte novac bilo kojoj osobi ili subjektu kojem se ne vjeruje, te odmah prijavite oglase koji krše.
2021-09-26
£45,000 - £50,000
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000