Sr Analyst, IT Security Compliance
![Spojené štáty](http://jobholds.com/web_s/images/mg-cp/location.png)
Spojené štáty || 20 Dni Pred
Kategória :Voľné
Krajina :Spojené štáty
HDQ - Spirit Support Center
dátum zverejnenia :2024-06-11
Popis
Zodpovednosti Zhrnutie práce Sr. IT Security Compliance Analyst bude zodpovedný za každodenné aktivity pri implementácii programu riadenia, rizík a dodržiavania informačnej bezpečnosti. Jednotlivec bude pomáhať pri udržiavaní iniciatív v oblasti auditu a dodržiavania súladu, aby sa zabezpečilo, že zásady, normy, postupy a audítorské činnosti budú v súlade s obchodnými, IT a regulačnými požiadavkami vrátane, ale nie výlučne, SOX a PCI. Úspech v tejto úlohe sa bude merať efektívnosťou implementácie a fungovania smerníc o riadení informačnej bezpečnosti, rizikách a dodržiavaní predpisov. Zodpovednosti · Identifikujte, zbierajte, organizujte a kontrolujte relevantné dôkazy, ako sú kontroly prístupu používateľov naprieč rôznymi platformami a aplikáciami, aby ste určili súlad s príslušnými regulačnými kontrolami. · Koordinovať interné a externé audity SOX/PCI pre IT. · Pôsobí ako sprostredkovateľ medzi audítormi a IT tým, že koordinuje žiadosti o informácie a koordinuje odpovede na akékoľvek pripomienky. · Vytvorte a udržujte bezpečnostné & kontroly, zásady a postupy v súlade s platnými predpismi. · Preskúmajte nové požiadavky na zabezpečenie súladu a pomáhajte pri hodnotení požiadaviek na kontrolu súladu. · Stanoviť a nahlásiť metriky súvisiace s technologickým rizikom. · Naplánovať a viesť technické rozhovory s rôznymi zainteresovanými stranami a vedením. · Napíšte podrobné zistenia, plány nápravy a získajte podpornú dokumentáciu. · Zabezpečuje súlad s platnými normami a zásadami bezpečnosti informácií. · Poskytnúť poradenstvo pre správu IT, ako opätovne sprostredkovať príslušné činnosti, aby sa zabezpečilo trvalé dodržiavanie predpisov. · Vykonávať a vyhodnocovať hodnotenia rizík pre všetky druhy aktív a subjektov vrátane tretích strán. · Efektívne spravuje požiadavky interného a externého auditu. · Zabezpečuje včasné doručenie dokončených kontrol prístupu používateľov, príslušných plánov nápravy a opatrení. · Zabezpečuje, aby zistenia súvisiace s majetkom boli zmiernené vhodnými kontrolami. Kvalifikácia Vzdelanie o Bakalársky’ titul alebo ekvivalentná prax (uveďte konkrétny odbor, ak sa vyžaduje) Skúsenosti o 10+ročné’ skúsenosti v IT audite, informačnej bezpečnosti a IT doménach, ako je Governance, Risk a Compliance ( GRC), IT operácie, odozva na incidenty, správa identity a prístupu, penetračné testovanie, testovanie zraniteľnosti, forenzná analýza elektronického zisťovania &, vývoj aplikácií, infraštruktúra, technická podpora alebo podnikanie o Predchádzajúce skúsenosti s implementáciou a využívaním nástroja GRC. o Predchádzajúca skúsenosť so správou identít a prístupu je výhodou. Certifikáty o Jedna alebo viac z nasledujúcich preferovaných CISSP, CGRC, CISA, CRISC Špecializované zručnosti & Kompetencie · Pracovné znalosti o tom, ako aplikovať rámce informačnej bezpečnosti, ako sú NIST a ISO v rámci organizácie. · Pracovné znalosti o tom, ako aplikovať rámce riadenia rizík v rámci informačnej bezpečnosti a širšieho technologického prostredia. · Výborne napísané an
Venujte pozornosť podvodom a neplaťte žiadne peniaze žiadnej osobe alebo subjektu, ktorý nie je dôveryhodný, a okamžite nahláste porušujúce reklamy.
2021-09-26
£45,000 - £50,000
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000