高级IT风险分析师
合同到期后转为正式职位:最初的6-12个月合同。6个月后随时可以选择与客户转为永久职位。
地点:混合办公-在密西沙加或多伦多市中心办公3天
主要职责包括但不限于:
• 与IT运营团队有效合作,提高对IT风险、治理和控制要求的认识并进行沟通。
• 实施和管理企业级IT风险框架
• 实施和运行企业范围的供应商风险评估程序
• 进行风险评估
• 有GRC工具实施经验者优先考虑
• 开发IT风险登记模板、IT风险豁免表格
• 与其他部门(内部审计、基础设施、开发、法务、人力资源、财务等)合作,处理跨职能的IT风险、治理和合规要求。
• 收集和存储文档,为审计做准备并支持IT审计功能。
• 为高级管理层审查准备与IT风险相关的演示文稿
• 跟进IT风险和审计会议的行动事项
• 推动收集审计/合规计划的回应和文档
• 协助协调和记录IT风险和合规计划库
• 履行分配的其他职责
• 有PCI DSS、SOC2和(SOX/ Bill 98合规)经验
• 具备灾难恢复/业务连续性规划框架管理经验
• 进行IT控制测试
您在这个职位上的优势:
• CISA或CRISC等技术认证
• 信息安全、计算机科学或商业学士或硕士学位
• 有8年以上IT和/或审计经验或兴趣
• 注意细节、组织能力和时间管理能力强
• 成功关键:
• 出色的商业和技术能力结合
• 能够建立和管理关系,发现满足组织需求的网络安全、IT控制和治理机会。
• 能够管理IT风险、治理和控制项目,满足截止日期并管理利益相关者的期望。
• 在团队合作中具备强大的协作能力,并能成为特定IT风险、治理和控制领域的专家。
• 清晰、明确和自信的书面和口头沟通能力,包括客户报告和演示、论文和文章。
祝好
Dev
电话- 289 678 2130
dev.s@pforceinc.com 
多伦多