高级合规专员
合同期限
: 12个月,有可能延长
工作时间
: 每周40小时,周一至周五(上午9:00至下午5:00)
预计开始日期
:
2026年2月2日
薪资
: $51.50/小时
雇佣类型
:
合同
资历水平
:
中高级
工作职能
:
工程和信息技术
行业
:
计算机和网络安全以及国防和空间制造
职位概述
高级云服务合规专员负责领导和监督分配的云服务的网络安全合规计划。此职位专注于管理复杂的内部和外部审计、客户安全和合规评估、法规合规以及内部安全和隐私计划。
高级合规专员与高级领导、跨职能团队和外部利益相关者密切合作,确保在多个司法管辖区内遵守内部政策、行业标准和法规要求。此职位还为合规实践的战略方向做出贡献,推动持续改进并加强云服务运营中的风险管理。
主要职责
• 作为与分配的云服务相关的所有合规和审计活动的主要联系人。
• 领导与内部和外部审计人员的接触,包括监管机构、内部审计团队和第三方审计人员。
• 支持开发、实施和持续维护与公司目标和地区法规一致的网络安全合规计划。
• 计划、准备和执行内部和外部审计,确保符合公司政策、行业标准和法规要求。
• 开发和实施与业务优先事项和持续改进目标一致的主动、基于风险的审计策略。
• 领导风险管理计划并增强分配的云服务的安全控制。
• 支持和改进变更管理、业务连续性计划(BCP)和灾难恢复(DR)控制,以符合公司标准和法规最佳实践。
• 维护治理、风险和合规文档,包括ISMS(ISO 27001)和ISO 27017/27018强制性工件。
• 支持网络安全合规政策、标准和程序的开发、审查和实施。
• 推动合规工作流程的改进,以提高审计准备、运营效率和风险缓解。
• 与跨职能团队合作,评估和解决各地区的网络安全和隐私要求。
• 支持全球合规计划,确保了解不断变化的网络安全和数据隐私法规(例如GDPR、CCPA)并符合跨境数据传输要求。
• 向销售、售前、产品管理和其他业务部门提供网络安全合规指导,包括支持RFP、RFI和客户安全问卷。
• 作为复杂合规和安全问题的可信顾问,推荐风险缓解和流程改进。
• 直接与客户接触以解决合规查询并支持建立信任的计划。
• 监督合规计划的持续监控以确保持续有效性。
• 准备并向高级管理层提交合规报告,突出审计结果、风险暴露和补救状态。
最低资格
• 7年以上网络安全合规经验,最好是在云服务环境中。
• 在领导内部和外部审计、风险评估和补救工作方面有丰富经验。
• 对信息安全标准和框架有深入了解,包括ISO 27001、ISO 27017/27018、SOC 2、FedRAMP、CSA、PCI DSS和数据隐私法规(例如GDPR)。
• 对云平台和安全基础知识有扎实的理解(AWS、Azure、GCP)。
• 强大的沟通和利益相关者管理技能,具备与高级领导、审计人员和监管机构接触的经验。
优先资格
• 7-10年网络安全合规、风险管理或信息安全经验,理想情况下是在云或SaaS环境中。
• 专业认证如CISA、CISM、CRISC或同等资格。
• 在合规标准和框架(ISO 27001、SOC 2、PCI DSS、GDPR、NIST)方面具有高级专业知识。
• 在管理复杂审计和跨职能计划方面具有公认的领导能力。
• 优秀的书面和口头沟通能力,能够为非技术受众翻译复杂的技术发现。
• 战略思维,专注于风险缓解、持续改进和与业务目标的一致性。
工作地点
:
加拿大安大略省渥太华。
推荐可以使您在Morson Edge(加拿大)的面试机会增加两倍。
#J-18808-Ljbffr
