ما به دنبال یک متخصص grc ماهر برای پیوستن به تیم پویا هستیم. در این نقش، فرآیندهایی را برای خودکارسازی و نظارت بر کنترلها، ریسکها و آزمایشهای امنیت اطلاعات و بهروزرسانی سیاستهای امنیتی برای همسویی با استانداردهای صنعت و الزامات قانونی پیادهسازی خواهید کرد. شما مسئولیت های فرآیند کسب و کار را تعریف و مستند می کنید، کنترل های امنیتی را به روز می کنید و از سهامداران حمایت می کنید. علاوه بر این، خطرات و استثنائات امنیتی را ارزیابی و بررسی میکنید، خرابیهای کنترل را مستند و گزارش میکنید، راهنماییهای اصلاحی ارائه میکنید و فعالیتهای اصلاحی را دنبال میکنید. شما همچنین در مدیریت و نظارت بر عملکردهای برنامه امنیتی کمک خواهید کرد.
مدرک تحصیلی:
تحصیلات: مدرک لیسانس در مدیریت بازرگانی، فناوری اطلاعات، یا یک رشته مرتبط ترجیح داده می شود. مدرک کاردانی در سیستم های اطلاعات کامپیوتری یا یک رشته مرتبط نیز می تواند در نظر گرفته شود.
گواهینامه ها: comptia security+، isaca گواهی حسابرس امنیت اطلاعات (cisa)، cissp.
سابقه کاری: حداقل 2 سال تجربه در Grc -نقش مرتبط یا تجربه صنعت مرتبط، و 3 سال تجربه کاری کاربردی در برنامههای امنیت سایبری، ممیزی، ارزیابی، ریسک، اصلاح، یا انطباق با امنیت سایبری.
مهارتهای فنی: توانایی توسعه، نوشتن و بهروزرسانی سیاستها و رویههای امنیت اطلاعات ; تجربه در انجام ارزیابی ریسک و آزمایش کنترل؛ دانش فرآیندهای اصلاح و توانایی ارائه راهنمایی؛ مهارت در توسعه معیارهای گزارش دهی، داشبوردها و مصنوعات شواهد؛ دانش و درک چارچوبهای cis، nist و cobit.
مهارتهای نرم: مهارتهای تحلیلی و حل مسئله قوی برای شناسایی و ارزیابی ریسکهای بالقوه. توجه عالی به جزئیات و دقت برای اطمینان از اجرای صحیح سیاست ها و رویه ها؛ ارتباط موثر و مهارت های بین فردی برای انتشار اطلاعات و افزایش آگاهی در سازمان.
We are seeking a skilled GRC specialist to join our dynamic team. In this role, you will implement processes to automate and monitor information security controls, risks, and testing, and update security policies to align with industry standards and legal requirements. You will define and document business process responsibilities, update security controls, and support stakeholders. Additionally, you will assess and investigate security risks and exceptions, document and report control failures, provide remediation guidance, and track remediation activities. You will also assist in managing and overseeing security program functions.
Requirements:
Education:
Certifications:
Work Experience:
Technical Skills:
Soft Skills:
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.