کارشناس GRC | GRC Specialist

ما به دنبال یک متخصص grc ماهر برای پیوستن به تیم پویا هستیم. در این نقش، فرآیندهایی را برای خودکارسازی و نظارت بر کنترل‌ها، ریسک‌ها و آزمایش‌های امنیت اطلاعات و به‌روزرسانی سیاست‌های امنیتی برای همسویی با استانداردهای صنعت و الزامات قانونی پیاده‌سازی خواهید کرد. شما مسئولیت های فرآیند کسب و کار را تعریف و مستند می کنید، کنترل های امنیتی را به روز می کنید و از سهامداران حمایت می کنید. علاوه بر این، خطرات و استثنائات امنیتی را ارزیابی و بررسی می‌کنید، خرابی‌های کنترل را مستند و گزارش می‌کنید، راهنمایی‌های اصلاحی ارائه می‌کنید و فعالیت‌های اصلاحی را دنبال می‌کنید. شما همچنین در مدیریت و نظارت بر عملکردهای برنامه امنیتی کمک خواهید کرد.

مدرک تحصیلی:

تحصیلات: مدرک لیسانس در مدیریت بازرگانی، فناوری اطلاعات، یا یک رشته مرتبط ترجیح داده می شود. مدرک کاردانی در سیستم های اطلاعات کامپیوتری یا یک رشته مرتبط نیز می تواند در نظر گرفته شود.
گواهینامه ها: comptia security+، isaca گواهی حسابرس امنیت اطلاعات (cisa)، cissp.
سابقه کاری: حداقل 2 سال تجربه در Grc -نقش مرتبط یا تجربه صنعت مرتبط، و 3 سال تجربه کاری کاربردی در برنامه‌های امنیت سایبری، ممیزی، ارزیابی، ریسک، اصلاح، یا انطباق با امنیت سایبری.
مهارت‌های فنی: توانایی توسعه، نوشتن و به‌روزرسانی سیاست‌ها و رویه‌های امنیت اطلاعات ; تجربه در انجام ارزیابی ریسک و آزمایش کنترل؛ دانش فرآیندهای اصلاح و توانایی ارائه راهنمایی؛ مهارت در توسعه معیارهای گزارش دهی، داشبوردها و مصنوعات شواهد؛ دانش و درک چارچوب‌های cis، nist و cobit.
مهارت‌های نرم: مهارت‌های تحلیلی و حل مسئله قوی برای شناسایی و ارزیابی ریسک‌های بالقوه. توجه عالی به جزئیات و دقت برای اطمینان از اجرای صحیح سیاست ها و رویه ها؛ ارتباط موثر و مهارت های بین فردی برای انتشار اطلاعات و افزایش آگاهی در سازمان.

---

We are seeking a skilled GRC Specialist to join our dynamic team. In this role, you will implement processes to automate and monitor information security controls, risks, and testing, and update security policies to align with industry standards and legal requirements. You will define and document business process responsibilities, update security controls, and support stakeholders. Additionally, you will assess and investigate security risks and exceptions, document and report control failures, provide remediation guidance, and track remediation activities. You will also assist in managing and overseeing security program functions.

Qualifications:

Education: A Bachelor's degree in business administration, information technology, or a related field is preferred. An Associate degree in computer information systems or a related discipline can also be considered.
Certifications: CompTIA Security+, ISACA Certified Information Security Auditor (CISA), CISSP.
Work Experience: At least 2 years of experience in a GRC-related role or relevant industry experience, and 3 years of applied work experience in cybersecurity programs, audits, assessments, risk, remediation, or cybersecurity compliance.
Technical Skills: Ability to develop, write, and update information security policies and procedures; experience in performing risk assessments and control testing; knowledge of remediation processes and the ability to provide guidance; proficiency in developing reporting metrics, dashboards, and evidence artifacts; knowledge and understanding of the CIS, NIST, and COBIT frameworks.
Soft Skills: Strong analytical and problem-solving skills to identify and assess potential risks; excellent attention to detail and accuracy to ensure policies and procedures are correctly implemented; effective communication and interpersonal skills to disseminate information and increase awareness within the organization.