GRC高級專員

GRC高級專員

概述
我們正在尋找一位具備前瞻性的GRC高級專員，以支持我們在網路安全團隊內的治理、風險和合规性（GRC）計畫。此角色將協助GRC經理實施框架、管理風險並確保合規性。理想候選人應具備GRC運作的實際經驗，在合作且注重細節的環境中茁壯成長。

職責

• 框架實現 ：根據GRC經理的指導執行並維護GRC政策、標準和程序，以符合規則（例如PCI DSS、ISO 27001、NIST、GDPR）和行業最佳實踐。

• 風險與合规支援 ：進行風險評估、差距分析和控制測試。監控風險緩解計劃並追蹤糾正進度。

• 審計與報告 ：協助內部/外部審計、證據收集和合规報告。為利益相關者準備文件。

• 運作GRC活動 ：監控關鍵風險指標（KRIs）和合规度量；將問題上報給GRC經理。

• 合作 ：為IT和業務團隊提供GRC需求的建議並實現風險控制。

• 工具管理 ：利用GRC平台記錄控制、風險和合规活動。

• 臨時職務 ：根據指示支持其他網路安全項目。

要求

• 網路安全、資訊科技、風險管理或相關領域的學士學位。

• 在技術/風險管理領域工作5至7年，其中3年以上專注於GRC或安全合规性。

• 經驗支持PCI DSS、ISO 27001、NIST、GDPR、CRFA或CI Bill等框架的合规性。

• 熟悉GRC平台（例如RSA Archer、MetricStream、ServiceNow GRC）。

• 強大的分析技巧，注重細節；能夠將政策轉換為可執行的控制。

• 自我動力，具有項目協調能力以及優秀的團隊合作技巧。

• 流利使用英語和中文的書面和口語。

• 認證偏好（或向）：CRISC、CISA、CISSP或ISO 27001主導實施/審計。