官网 领先银行
职位描述
我们正在寻找一名技术熟练、积极主动的 IT TPRM 和 BCP 分析师加入我们的信息安全团队。该职位对于确保我们的业务连续性和管理与第三方关系相关的风险至关重要。理想的候选人应具有初创企业的工作经验,并对业务连续性规划 (BCP) 和第三方风险管理 (TPRM) 有深刻的理解:
- 制定和实施业务连续性计划,进行风险评估和业务影响分析 (BIA),以确保运营弹性。
- 评估和监控第三方风险,对供应商和合作伙伴进行尽职调查、持续监控和风险评估。
- 为高级管理层准备详细的风险评估和报告,提供可行的建议并跟踪关键风险指标(KRI)。
- 与内部利益相关者合作,制定并组织实施桌面演练和业务连续性计划(BCP)测试。与安全团队合作,确保设计和测试灾难恢复计划以及事故响应。
- 进行第三方审查,确保已制定第三方恢复计划,并足以符合要求。
- 确保遵守相关法规和行业标准,并将风险管理实践纳入业务流程。
- 促进有关业务连续性和第三方风险管理的培训和宣传计划,与组织的各个层面进行有效沟通。
- 根据需要处理临时职责并管理特殊项目
offer要求 [offer requirements]
- 工商管理、风险管理、金融或相关领域的学士学位。具有相关认证(如 CBCP、CRMP)者优先考虑。
- 3-5 年的业务弹性、风险管理或相关领域的工作经验,并具有在初创企业环境中工作的具体经验。
- 具有审计流程和合规性审查(包括内部和外部审计)方面的经验。
- 出色的分析和沟通技能,能够在快节奏的环境中管理多项任务。有创业和咨询/合同经验者优先。
- 精通 ISO 22301、FFIEC、NIST、FedRAMP 和 SOC 2 Type 2。
- 具有审核内部 IT 基础设施、云基础设施、SaaS 应用程序和托管服务提供商的经验。
- 精通风险管理软件和工具,具有有效的风险评估和缓解记录。
offer福利 [offer benefits]
- 在立德,我们设计的福利支持公司文化和原则,营造高效、激励人心的工作环境,并为我们的团队创造条件,让他们在工作和生活中都能做到最好
- 根据经验、地理位置和职位提供有竞争力的薪酬
- 医疗、牙科、视力、人寿、401k 匹配以及其他健康福利、包括 FSA、HSA 和 HRA
- 带薪育儿假
- 灵活的休假政策,包括 PTO 和带薪假期
- 在充满活力的行业中营造充满乐趣和挑战的团队环境,提供充足的职业发展机会