**Principale, Sicurezza informatica - Governance, rischio e controlli (GRC)**

Descrizione del lavoro

Compiti

• Sviluppare, comunicare, mantenere e interpretare gli elementi complessi della governance della sicurezza dei dati (ad esempio, politiche, standard, TOM, procedure e piani di continuità aziendale) che definiscono i requisiti di sicurezza dei dati.
• Sviluppare, implementare ed eseguire processi di governance e monitoraggio come richiesto dagli standard e dalle normative interne/esterne (ad esempio FFIEC, GDPR, ecc.).
• Responsabilità per l'esecuzione delle autovalutazioni dei rischi e dei controlli sulla protezione dei dati (RCSA) e per lo sviluppo degli inventari dei rischi e dei controlli dei processi (PRIC).
• Monitorare i KRI/KPI e svolgere attività di escalation per la non conformità alle politiche, agli standard e alle procedure di protezione dei dati ai vari livelli di gestione.
• Contribuire all'ottimizzazione, all'esecuzione e alla manutenzione degli elementi del programma di sicurezza dei dati, in particolare quelli relativi ai processi aziendali, ai metodi ripetibili, all'automazione e alle misurazioni per un programma di sicurezza dei dati funzionante e basato sul rischio (ad esempio, KRI/KPI, metriche).
• Lavorare con i framework di gestione della sicurezza delle informazioni (ad es. ISO27001, NIST CSF, SANS Top20 Critical Security Controls ecc.).
• Rispondere a richieste complesse e a nuove revisioni periodiche da parte di partner interni (ad esempio, business, compliance, audit, risk) ed esterni (ad esempio, autorità di regolamentazione, revisori esterni, terze parti) sia verbalmente che per iscritto.
• Responsabilità della gestione e del monitoraggio di problemi o preoccupazioni interne ed esterne relative al programma di protezione dei dati, come ad esempio i risultati delle verifiche e gli sforzi per porvi rimedio.

Requisiti

• Laurea o esperienza equivalente.
• Esperienza con i team di governance dei dati a livello aziendale e a vari livelli di business.
• Esperienza nella conduzione o nella risposta a audit IT (manuale FFIEC).
• Esperienza nello sviluppo di roadmap di programmi strategici dall'inizio alla fine.
• Forti capacità analitiche e di problem solving.
• Esperienza nella visualizzazione di report (Excel, PowerPoint, Tableau, Power BI, ecc.).
• Ottime capacità di comunicazione.
• Forti capacità organizzative e di facilitazione.
• Capacità di lavorare in modo autonomo, sotto pressione e di stabilire le priorità dei compiti.

Requisiti preferenziali

• CISSP, CISM o altre certificazioni di sicurezza informatica.
• Esperienza con i linguaggi informatici (SQL, Query, Python, ecc.).
• Conoscenza approfondita della gestione dei processi aziendali.
• Esperienza con KRIs/KPIs e con lo sviluppo e la comunicazione di dashboard reports.

Offriamo

• Stipendio: 114.700 - 194.900 dollari USA.
• Pacchetto di benefit completo, che comprende:
• Prestazioni pensionistiche (401(k) e pensione).
• Prestazioni sanitarie e sociali (assicurazione sanitaria, dentistica, oculistica, vita e infortuni, conti e invalidità).
• Ferie pagate.
• Congedo parentale e di assistenza.
• Programma di bonus discrezionali, che può includere una componente azionaria.

Ambiente di lavoro

• Ambiente di lavoro flessibile e collaborativo.