• 將安全政策和技術控制應用於風險評估，以完成 OpenText 商業單位的產品/平台風險評估
• 分析風險評估結果，並與風險所有者合作制定緩解措施
• 參與或可能主導差距評估、合規準備和合規監控活動。
• 與審計師進行交流，清晰表達控制實施及其影響，並確立在技術雲環境中應用安全和合規概念的考量。
• 在技術和商業利益相關者中擔任可信賴的顧問，以推動、跟蹤和解決合規準備和審計執行的各個方面。
• 與其他團隊成員合作，支持在 OpenText 資產內交付多個同時進行的審計和認證（包括新審計和現有審計）
• 支持達成審計里程碑，以確保審計時間表保持目標，主動識別、升級和協調解決障礙和合規風險。
• 有效地向廣泛受眾（包括同事和高層領導）傳達合規活動結果，包括狀態、工作流程步驟、修復和報告。
• 為合規計劃狀態報告提供指標和儀表板的支持。
  
  

• 2 年以上 IT 審計/合規或信息安全相關角色的經驗
• 一般
• 對控制的設計和有效性進行評估具有詳細了解，並有與審計師/監管機構合作進行合規評估的經驗
• 在規劃、現場工作和最終報告交付方面，有準備和/或協助評估活動（SOC 1/2/3、ISO 27001、ISO 27017、PCI DSS、HIPAA/HITRUST、SOX、TISAX、Cyber Essentials Plus、FedRAMP 等）的經驗
• 有主導/協助多個同時進行的雲服務提供商審計的經驗，涵蓋多個框架
• 強大的技術、分析、人際交往、溝通和寫作技能。
• 具備強烈的個人特質，包括：擁有者心態、成就導向、自我控制、自信、靈活、平易近人、主動、足智多謀和敬業。
• 能夠獨立工作和在全球團隊環境中合作
• 在高變化環境中工作的能力表現出色。
• 擁有信息技術、商業或相關專業的學士學位。
• 擁有 GCP、AWS、Azure 或其他雲服務提供商的經驗者優先
• 擁有 GRC 工具和合規自動化的經驗者優先。
• 擁有行業標準證書（CISSP、CISA、ISO 27001 首席實施者/審核員）或同等者優先
• 有夜班工作經驗者優先
• 願意在夜班工作
  
  

請參閱職位描述。