Responsabile della garanzia del controllo tecnologico

Descrizione del lavoro

Informazioni sul lavoro

- Ibrido - Tempo pieno - Chicago, IL - St. Louis, MO - New York, NY

Compiti

• Definire la strategia e la direzione per l'implementazione, lo sviluppo e il mantenimento del programma di sicurezza del controllo tecnologico in linea con il quadro generale di gestione del rischio dell'azienda.
• Supervisionare un programma incentrato sul rischio per monitorare i processi tecnologici, i quadri di rischio e controllo (RIC) e i controlli e le pratiche IT per garantire il rispetto degli standard tecnologici e dei requisiti normativi globali.
• Definire la strategia e supervisionare l'esecuzione di una funzione di sicurezza di controllo completa, comprese le autovalutazioni basate su rischi e controlli da parte del management tecnologico.
• Ha istituito e fatto maturare un programma di valutazione del rischio applicativo e infrastrutturale automatizzato e basato sui dati.
• Coordinare la pianificazione, l'esecuzione e la rendicontazione dei rapporti esterni sulla sicurezza tecnologica (ad esempio SOC1, SOC2 e SOX) a livello globale.
• Consigliare ai leader tecnologici di utilizzare l'automazione e l'analisi per consentire l'automazione del controllo e il monitoraggio continuo del controllo.
• Fornire informazioni decisionali basate sul controllo alla leadership tecnologica per garantire che lo stato operativo dell'ambiente soddisfi le aspettative di sicurezza.

Requisiti

• Conoscenza ed esperienza approfondita nei settori della sicurezza informatica, dell'audit IT e/o della gestione del rischio IT.
• Conoscenza approfondita delle valutazioni dei processi legati all'IT, come la sicurezza delle informazioni, lo sviluppo dei sistemi e la gestione delle modifiche, le operazioni informatiche e la protezione dei dati.
• Esperienza con i sistemi GRC (ad es. ServiceNow) preferibile.
• L'esperienza nell'automazione e nell'analisi è preferibile.
• Forti capacità di collaborazione e di gestione delle relazioni, compresa l'esperienza nelle relazioni con i dirigenti.
• Leadership proattiva e dinamica e pensiero strategico.
• Forti capacità di comunicazione scritta e verbale.

Esperienza professionale

• Laurea in contabilità, finanza, informatica, sistemi informativi gestionali, scienze informatiche o un campo correlato.
• Almeno 10 anni di esperienza nella gestione del rischio tecnologico, nelle funzioni di controllo, nei servizi di audit o in esperienze simili con competenze trasferibili.

Stipendio e benefit

• Stipendio: $137.400 - $246.400 USD
• Pacchetto di benefit completo, che comprende:
• Prestazioni pensionistiche (401(k) e pensione)
• Prestazioni sanitarie e assistenziali (assistenza medica, odontoiatrica, visiva, conti di spesa e prestazioni di invalidità)
• Ferie pagate
• Congedo parentale e di assistenza
• Assicurazione vita e infortuni
• Altre prestazioni volontarie e di benessere