经验:
8 - 10 年
技能集:
安全标准与控制 / GRC 工具 / 合规框架
主要职责:
70%的时间将用于GRC活动,包括:
- 与客户合作,了解其合规要求并制定满足这些要求的策略。
- 根据行业标准和法规(如ISO 27001、ISO 22301、PCI DSS、阿联酋信息保障计划(UAES IA)、ADHICS、NESA和NCEMA)实施和维护安全计划。
- 进行风险评估并制定风险缓解计划。
- 提供建议以改善组织的整体安全态势。
- 记录和报告安全漏洞并提供补救指导。
- 对第三方供应商进行尽职调查评估。
- 开发和实施流程以自动化和持续监控信息安全控制、例外、风险和报告指标。
- 采访组织内的利益相关者以评估安全控制并识别改进领域。
30%的时间将用于技术任务,包括:
- 安装、配置和定制RSA Archer GRC平台。
- 作为Archer实施工程师创建GRC部署的技术设计文档和架构。
- 报告项目部署状态
- 支持我们客户群的RSA Archer部署
- 报告/关闭支持上的事件和服务请求
要在这个角色中取得成功,您需要:
- 对网络安全原则和最佳实践有深入理解。
- 具有实施安全标准和控制(如ISO 27001和PCI DSS)的经验。
- 优秀的沟通和人际交往能力,以便与各级客户有效合作。
- 能够独立工作并同时管理多个项目。
- 熟练使用GRC工具,如RSA Archer或CAMMS。
认证:
CISA
技术技能/能力:
必备
具有进行安全审计的经验。
了解相关合规框架,如NIST网络安全框架、PCI DSS和COBIT。
编写基本的SQL查询以进行数据检索。
具有数据馈送和RSA Archer数据集成工具的经验。
熟悉脚本语言(Python、RASL、ABR)。
管理部署RSA Archer的操作系统(Windows/Linux)。
对编程语言/Python有基本了解。
API集成技能/Java Script
软技能:
必备
沟通者
解决者
和说服力
思维
技能
所需经验:
经理
