我們的客戶正在尋找一位技術娴熟的科技安全工程師，專注於治理、風險和合規（GRC）。

這個角色對於組織的網絡安全框架至關重要，確保其有效實施和維護。成功的候選人將負責記錄和更新安全政策、報告合規性和風險指標、進行信息安全風險評估、主導安全意識計劃，並監控安全合規性，以滿足監管和組織要求。

• 在管理網絡安全風險控制方面擔任關鍵角色。
• 支持制定安全政策以保護組織的資產。
• 持續改進安全措施，以保護數字資產和信息系統。

您將做什麼

作為科技安全工程師（GRC），您將在塑造組織的網絡安全格局中發揮關鍵作用。您每天的職責將包括實施組織的網絡安全治理框架，制定與行業最佳實踐相一致的強大安全政策，進行全面的風險評估，評估第三方供應商的安全風險，進行內部系統評估，提供有影響力的安全意識培訓計劃，保持所有流程和控制的最新文檔，並定期向高層管理報告。

• 實施和維護組織的網絡安全治理框架。
• 制定和更新安全政策、程序和標準，以使其符合行業最佳實踐和監管要求。
• 進行安全風險評估，以識別內部和外部環境中的潛在威脅和脆弱性。
• 通過評估第三方供應商的安全控制和合同安全義務的合規情況來評估其安全風險態勢。
• 對內部系統、應用程序和基礎設施進行基於風險的安全評估。
• 為員工、第三方供應商和利益相關者開發並提供安全意識培訓。
• 開發和維護安全評估檢查表、框架和方法論。
• 定期生成有關治理、風險和合規性指標的報告，以便高層管理。

您帶來什麼

理想的科技安全工程師（GRC）候選人將帶來豐富的網絡安全治理、風險管理和合規經驗。您應該擁有相關領域的學士或碩士學位，並擁有ISO27001領導實施者或領導審核員、ISO31000風險管理師、CISSP、CISM、CRISC或CISA等專業安全證書。您對安全框架和標準的深厚知識、在GRC管理工具中的熟練程度，以及在審核過程中的經驗將是您在此角色中成功的關鍵。

• 擁有計算機科學、信息技術、網絡安全或相關領域的學士或碩士學位。
• 擁有ISO27001領導實施者或領導審核員、ISO31000風險管理師、CISSP、CISM、CRISC或CISA等專業安全證書者尤佳。
• 至少有4年以上的網絡安全治理、風險管理和合規經驗。
• 了解網絡安全原則、實踐和風險管理方法。
• 對安全框架和標準（如ISO 27001、NIST、CIS、OWASP、GDPR和PCI-DSS）具有扎實的知識。
• 在GRC管理和合規跟蹤中使用的工具精通。
• 具有審核過程和監管合規要求的經驗。

這家公司有什麼特別之處

我們的客戶是一家重視網絡安全的重要性的全球領先組織。他們提供包容的工作環境，讓每位員工都因其獨特貢獻而受到重視。他們致力於為員工提供成長和發展的機會，並認識到工作與生活平衡的重要性。他們對卓越的承諾延伸到其產品和服務之外，並致力於在社會上產生正面影響。

接下來怎麼辦

準備好在您的職業生涯中邁出下一步了嗎？立即申請！

今天點擊提供的鏈接申請。我們期待收到您的申請！



由於申請量很大，我們的團隊只會在您的申請入圍時與您聯繫。