作为一名风险顾问,负责规划、开发和管理客户的风险管理需求(ERM和安全)。快速学习者,愿意与团队共同成长。既能作为个人贡献者,也具备管理团队的能力。
- 执行定期和临时合规检查以及企业/安全风险评估,以确保控制措施符合规定的政策和指南。
- 根据对政策的当前遵循状态和安全控制及机制的采用率进行风险评估。
- 评估控制措施的有效性。
- 审查授权和保证文件,以确认风险水平在范围风险的可接受限度内。
- 为风险管理框架流程活动和相关文档(如系统生命周期支持计划、操作概念、操作程序和维护培训材料)提供输入。
- 参与风险治理流程,提供安全风险缓解措施和其他技术风险的输入。
- 确保在风险评估、审计、检查等过程中识别出的漏洞有行动计划和里程碑或补救计划。
要求
- 创建反映安全目标的风险政策和流程文件。
- 根据最佳实践和行业标准制定安全标准和指南。
- 应用保密性、完整性和可用性原则。
- 整合和应用符合安全目标的政策。
- 根据网络安全原则和宗旨评估安全控制。
- 执行影响/风险评估。
- 评估安全系统设计。
- 运营相关的信息优先级排序方法。
- 记录风险和合规活动。
- 准备和展示简报。
- 准备计划和相关信函。
- 审核和编辑评估产品。
- 理解RFP要求并开发技术提案。
福利
- 免税工资
- 健康保险
- 年度机票
所需经验
不明确的资历级别
#J-18808-Ljbffr
