کارشناس GRC | GRC Specialist
اطلاعات شغل:
متن کامل آگهی:
شرح شغل:
به دنبال یک متخصص grc ماهر برای پیوستن به تیم پویا ما هستیم. در این نقش، فرآیندهایی را برای خودکارسازی و نظارت بر کنترلها، خطرات و آزمایشهای امنیت اطلاعات و بهروزرسانی سیاستهای امنیتی برای همسویی با استانداردهای صنعت و الزامات قانونی اجرا خواهید کرد. شما مسئولیت های فرآیند کسب و کار را تعریف و مستند می کنید، کنترل های امنیتی را به روز می کنید و از سهامداران حمایت می کنید. علاوه بر این، خطرات و استثنائات امنیتی را ارزیابی و بررسی میکنید، خرابیهای کنترل را مستند و گزارش میکنید، راهنماییهای اصلاحی ارائه میکنید و فعالیتهای اصلاحی را دنبال میکنید. شما همچنین در مدیریت و نظارت بر عملکردهای برنامه امنیتی کمک خواهید کرد.
مدرک تحصیلی:
• تحصیلات: مدرک لیسانس در مدیریت بازرگانی، فناوری اطلاعات، یا یک رشته مرتبط ترجیح داده می شود. مدرک کاردانی در سیستم های اطلاعات کامپیوتری یا یک رشته مرتبط نیز می تواند در نظر گرفته شود
• گواهینامه ها: comptia security+، isaca گواهی حسابرس امنیت اطلاعات (cisa)، cissp
• سابقه کار: حداقل 2 سال تجربه در یک نقش مرتبط با grc یا تجربه صنعت مرتبط، و 3 سال تجربه کاری کاربردی در برنامههای امنیت سایبری، ممیزی، ارزیابی، ریسک، اصلاح یا انطباق با امنیت سایبری
• مهارتهای فنی: توانایی توسعه، نوشتن و بهروزرسانی امنیت اطلاعات سیاستها و روندها؛ تجربه در انجام ارزیابی ریسک و آزمایش کنترل؛ دانش فرآیندهای اصلاح و توانایی ارائه راهنمایی؛ مهارت در توسعه معیارهای گزارش دهی، داشبوردها و مصنوعات شواهد؛ دانش و درک چارچوبهای cis، nist و cobit
• مهارتهای نرم: مهارتهای تحلیلی و حل مسئله قوی برای شناسایی و ارزیابی ریسکهای بالقوه. توجه عالی به جزئیات و دقت برای اطمینان از اجرای صحیح سیاست ها و رویه ها؛ ارتباط موثر و مهارت های بین فردی برای انتشار اطلاعات و افزایش آگاهی در سازمان
We are seeking a skilled GRC Specialist to join our dynamic team. In this role, you will implement processes to automate and monitor information security controls, risks, and testing, and update security policies to align with industry standards and legal requirements. You will define and document business process responsibilities, update security controls, and support stakeholders. Additionally, you will assess and investigate security risks and exceptions, document and report control failures, provide remediation guidance, and track remediation activities. You will also assist in managing and overseeing security program functions.
Qualifications:
- Education: A Bachelor’s degree in business administration, information technology, or a related field is preferred. An Associate degree in computer information systems or a related discipline can also be considered.
- Certifications: CompTIA Security+, ISACA Certified Information Security Auditor (CISA), CISSP.
- Work Experience: At least 2 years of experience in a GRC-related role or relevant industry experience, and 3 years of applied work experience in cybersecurity programs, audits, assessments, risk, remediation, or cybersecurity compliance.
- Technical Skills: Ability to develop, write, and update information security policies and procedures; experience in performing risk assessments and control testing; knowledge of remediation processes and the ability to provide guidance; proficiency in developing reporting metrics, dashboards, and evidence artifacts; knowledge and understanding of the CIS, NIST, and COBIT frameworks.
- Soft Skills: Strong analytical and problem-solving skills to identify and assess potential risks; excellent attention to detail and accuracy to ensure policies and procedures are correctly implemented; effective communication and interpersonal skills to disseminate information and increase awareness within the organization.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.