Analyste principal, conformité de la sécurité informatique
États-Unis || 20 Journées Depuis
Catégorie :Vacant
Pays :États-Unis
HDQ - Spirit Support Center
date de publication :2024-06-11
La description
Responsabilités Résumé du poste L'analyste principal de la conformité de la sécurité informatique sera responsable des activités quotidiennes liées à la mise en œuvre du programme de gouvernance, de risque et de conformité de la sécurité de l'information. La personne aidera à maintenir les initiatives d'audit et de conformité afin de garantir que les politiques, normes, procédures et activités d'audit sont conformes aux exigences commerciales, informatiques et réglementaires, y compris, mais sans s'y limiter, SOX et PCI. Le succès dans ce rôle sera mesuré par l'efficacité de la mise en œuvre et du fonctionnement des directives de gouvernance, de risque et de conformité en matière de sécurité de l'information. Responsabilités · Identifier, collecter, organiser et examiner les preuves pertinentes telles que les examens d'accès des utilisateurs sur plusieurs plates-formes et applications pour déterminer la conformité aux contrôles réglementaires pertinents. · Coordonner les audits SOX/PCI internes et externes pour l'informatique. · Agit comme agent de liaison entre les auditeurs et le service informatique en coordonnant les demandes d'informations et en coordonnant les réponses à toute observation. · Établir et maintenir des contrôles, des politiques et des procédures de sécurité & conformément aux réglementations applicables. · Rechercher de nouvelles exigences de conformité en matière de sécurité et aider à l'évaluation des exigences de contrôle de conformité. · Établir et rapporter des mesures liées aux risques technologiques. · Planifier et diriger des entretiens techniques avec diverses parties prenantes et dirigeants. · Rédiger des conclusions détaillées, des plans de remédiation et obtenir des pièces justificatives. · Assure le respect des normes et politiques applicables en matière de sécurité de l'information. · Fournir des conseils de gestion informatique sur la manière de remédier aux éléments d'action pertinents pour garantir une conformité continue. · Effectuer et évaluer des évaluations des risques pour tous types d'actifs et d'entités, y compris des tiers. · Gère efficacement les demandes d'audit interne et externe. · Assure la livraison en temps opportun des examens d'accès des utilisateurs terminés, des plans et actions correctives respectifs. · S'assure que les constatations liées aux actifs sont atténuées par des contrôles appropriés. Qualifications Formation o Baccalauréat’ou expérience équivalente (indiquer un domaine spécifique, si nécessaire) Expérience o 10+ ans’ d'expérience dans l'audit informatique, la sécurité de l'information et les domaines informatiques tels que la gouvernance, les risques et la conformité ( GRC), opérations informatiques, réponse aux incidents, gestion des identités et des accès, tests d'intrusion, tests de vulnérabilité, découverte électronique &, développement d'applications, infrastructure, support technique ou entreprise o Expérience antérieure dans la mise en œuvre et l'utilisation d'un outil GRC. o Une expérience antérieure en gestion des identités et des accès est un plus. Certifications o Un ou plusieurs des CISSP, CGRC, CISA, CRISC suivants. Compétences spécialisées préférées & Compétences · Connaissance pratique de la façon d'appliquer les cadres de sécurité de l'information tels que le NIST et l'ISO au sein d'une organisation. · Connaissance pratique de la manière d'appliquer les cadres de gestion des risques dans le cadre de la sécurité de l'information et de l'environnement technologique plus large. · Excellente rédaction d'un
Veuillez faire attention à la fraude et ne pas verser d'argent à une personne ou à une entité qui n'est pas digne de confiance, et signaler immédiatement toute violation des publicités.
2021-09-26
£45,000 - £50,000
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000