شرح شغل:
به دنبال یک متخصص grc ماهر برای پیوستن به تیم پویا ما هستیم. در این نقش، فرآیندهایی را برای خودکارسازی و نظارت بر کنترلها، خطرات و آزمایشهای امنیت اطلاعات و بهروزرسانی سیاستهای امنیتی برای همسویی با استانداردهای صنعت و الزامات قانونی اجرا خواهید کرد. شما مسئولیت های فرآیند کسب و کار را تعریف و مستند می کنید، کنترل های امنیتی را به روز می کنید و از سهامداران حمایت می کنید. علاوه بر این، خطرات و استثنائات امنیتی را ارزیابی و بررسی میکنید، خرابیهای کنترل را مستند و گزارش میکنید، راهنماییهای اصلاحی ارائه میکنید و فعالیتهای اصلاحی را دنبال میکنید. شما همچنین در مدیریت و نظارت بر عملکردهای برنامه امنیتی کمک خواهید کرد.
مدرک تحصیلی:
• تحصیلات: مدرک لیسانس در مدیریت بازرگانی، فناوری اطلاعات، یا یک رشته مرتبط ترجیح داده می شود. مدرک کاردانی در سیستم های اطلاعات کامپیوتری یا یک رشته مرتبط نیز می تواند در نظر گرفته شود
• گواهینامه ها: comptia security+، isaca گواهی حسابرس امنیت اطلاعات (cisa)، cissp
• سابقه کار: حداقل 2 سال تجربه در یک نقش مرتبط با grc یا تجربه صنعت مرتبط، و 3 سال تجربه کاری کاربردی در برنامههای امنیت سایبری، ممیزی، ارزیابی، ریسک، اصلاح یا انطباق با امنیت سایبری
• مهارتهای فنی: توانایی توسعه، نوشتن و بهروزرسانی امنیت اطلاعات سیاستها و روندها؛ تجربه در انجام ارزیابی ریسک و آزمایش کنترل؛ دانش فرآیندهای اصلاح و توانایی ارائه راهنمایی؛ مهارت در توسعه معیارهای گزارش دهی، داشبوردها و مصنوعات شواهد؛ دانش و درک چارچوبهای cis، nist و cobit
• مهارتهای نرم: مهارتهای تحلیلی و حل مسئله قوی برای شناسایی و ارزیابی ریسکهای بالقوه. توجه عالی به جزئیات و دقت برای اطمینان از اجرای صحیح سیاست ها و رویه ها؛ ارتباط موثر و مهارت های بین فردی برای انتشار اطلاعات و افزایش آگاهی در سازمان
We are seeking a skilled GRC Specialist to join our dynamic team. In this role, you will implement processes to automate and monitor information security controls, risks, and testing, and update security policies to align with industry standards and legal requirements. You will define and document business process responsibilities, update security controls, and support stakeholders. Additionally, you will assess and investigate security risks and exceptions, document and report control failures, provide remediation guidance, and track remediation activities. You will also assist in managing and overseeing security program functions.
Qualifications:
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.