高级网络安全 GRC 顾问
地点:阿布扎比,阿联酋
类型:全职,现场
一家领先的组织正在扩大其网络安全治理团队,正在寻找一位经验丰富的高级网络安全 GRC 顾问,以支持现代大规模技术环境中的合规性、风险和云治理。
关于该职位
您将在塑造组织在云、混合和企业平台上的安全和合规态度方面发挥关键作用。这是一个高可见度的角色,涉及政策制定、保证活动、审计领导以及与高级利益相关者的定期互动。
主要职责
• 将主要安全框架转化为实用的内部政策和控制
• 设计并维护云和混合环境的治理模型
• 领导内部/外部审计和认证准备工作
• 进行风险评估、控制测试和差距分析
• 与安全、技术团队、审计人员和业务利益相关者紧密合作
• 制定清晰的高管报告,并支持持续改进计划
我们正在寻找的候选人
• 至少 5 年在网络安全治理、合规、风险或审计方面的经验
• 具备 ISO 27001、NIST、SOC 2、PCI DSS、GDPR 等框架的经验
• 对云安全责任(AWS/Azure/GCP)有深入理解
• 拥有进行审计和保证程序的背景
• 能够自信地与高级利益相关者沟通
• 具备 GRC 或合规自动化工具(Archer、OneTrust、ServiceNow GRC 等)的经验
优先认证
CISM、CISA、CRISC、CISSP、ISO 27001 领导实施者/审计员、CCSK、云安全证书、GDPR 从业者。 
