محلل أول، امتثال أمن تكنولوجيا المعلومات
![الولايات المتحدة الأمريكية](http://jobholds.com/web_s/images/mg-cp/location.png)
الولايات المتحدة الأمريكية || منذ 20 أيام
الولايات المتحدة الأمريكية
المسمى الوظيفي :شاغرة
الدولة :الولايات المتحدة الأمريكية
HDQ - Spirit Support Center
تاريخ النشر :2024-06-11
الوصف
ملخص وظيفة المسؤوليات سيكون محلل امتثال أمن تكنولوجيا المعلومات مسؤولاً عن الأنشطة اليومية في تنفيذ برنامج حوكمة أمن المعلومات والمخاطر والامتثال. سيساعد الفرد في الحفاظ على مبادرات التدقيق والامتثال لضمان توافق السياسات والمعايير والإجراءات وأنشطة التدقيق مع متطلبات الأعمال وتكنولوجيا المعلومات والمتطلبات التنظيمية بما في ذلك على سبيل المثال لا الحصر SOX وPCI. سيتم قياس النجاح في هذا الدور من خلال فعالية تنفيذ وتشغيل توجيهات حوكمة أمن المعلومات والمخاطر والامتثال. المسؤوليات · تحديد وجمع وتنظيم ومراجعة الأدلة ذات الصلة مثل مراجعات وصول المستخدم عبر منصات وتطبيقات متعددة لتحديد الامتثال للضوابط التنظيمية ذات الصلة. · تنسيق عمليات تدقيق SOX/PCI الداخلية والخارجية لتكنولوجيا المعلومات. · يعمل كحلقة وصل بين مراجعي الحسابات وتكنولوجيا المعلومات من خلال تنسيق طلبات الحصول على المعلومات وتنسيق الردود على أي ملاحظات. · إنشاء والحفاظ على الضوابط والسياسات والإجراءات الأمنية & وفقًا للوائح المعمول بها. · البحث عن متطلبات الامتثال الأمني الجديدة والمساعدة في تقييم متطلبات مراقبة الامتثال. · إنشاء والإبلاغ عن المقاييس المتعلقة بمخاطر التكنولوجيا. · جدولة وقيادة المقابلات الفنية مع مختلف أصحاب المصلحة والقيادة. · كتابة النتائج التفصيلية وخطط العلاج والحصول على الوثائق الداعمة. · يضمن الامتثال لمعايير وسياسات أمن المعلومات المعمول بها. · توفير إرشادات إدارة تكنولوجيا المعلومات حول كيفية إعادة التوسط في عناصر العمل ذات الصلة لضمان الامتثال المستمر. · إجراء وتقييم تقييمات المخاطر لجميع أنواع الأصول والكيانات بما في ذلك الأطراف الثالثة. · إدارة طلبات التدقيق الداخلي والخارجي بشكل فعال. · يضمن التسليم في الوقت المناسب لمراجعات وصول المستخدم المكتملة وخطط وإجراءات العلاج ذات الصلة. · يضمن تخفيف النتائج المتعلقة بالأصول باستخدام الضوابط المناسبة. المؤهلات التعليم o درجة البكالوريوس ’ أو خبرة معادلة (اذكر مجالًا محددًا، إذا لزم الأمر) الخبرة o 10+ سنوات ’ خبرة في تدقيق تكنولوجيا المعلومات وأمن المعلومات ومجالات تكنولوجيا المعلومات مثل الحوكمة والمخاطر والامتثال ( GRC)، عمليات تكنولوجيا المعلومات، الاستجابة للحوادث، إدارة الهوية والوصول، اختبار الاختراق، اختبار الثغرات الأمنية، الاكتشاف الإلكتروني & الطب الشرعي، تطوير التطبيقات، البنية التحتية، الدعم الفني، أو الأعمال التجارية o خبرة سابقة في تنفيذ واستخدام أداة GRC. o تعتبر الخبرة السابقة في إدارة الهوية والوصول ميزة إضافية. الشهادات o واحد أو أكثر من مهارات CISSP و CGRC و CISA و CRISC التالية المفضلة & الكفاءات · معرفة عملية بكيفية تطبيق أطر عمل أمن المعلومات مثل NIST و ISO داخل المنظمة. · معرفة عملية بكيفية تطبيق أطر إدارة المخاطر ضمن أمن المعلومات وبيئة التكنولوجيا الأوسع. · كتابة ممتازة
يرجى الانتباه للاحتيال وعدم دفع أي أموال لأي شخص أو كيان غير موثوق به ، والإبلاغ عن الإعلانات المخالفة على الفور ..
2021-09-26
£45,000 - £50,000
2023-11-11
£15,000 - £20,000
2021-09-26
£45,000 - £50,000