官网 GoTo集团
职位描述
该职位涉及金融产品和服务,包括支付、借贷和数字生态系统服务。该职位要求监控和协助执行这些政策,确保所需的控制措施能够有效实现预期目标。此外,该职位还将积极参与获取和维护 ISO 27001、ISO 27701、PCI DSS、PSrE 等认证,并引导监管审计。
offer要求 [offer requirements]
- A minimum of 5 years experiences as Information Security, IT Governance, Risk and Compliance (IT GRC) or IT Auditors;
- Demonstrate excellent communication and writing skills and proficient with English written and spoken
- 在开发和维护 IT 和/或信息安全政策和程序方面经验丰富;
- 在制定风险管理和 IT 框架、BIA、BCP 和 BCM 框架方面拥有丰富的知识;
- 在报告文件制定和交付方面拥有丰富的经验;
- 在处理监管审计以代表组织 IT GRC 运营方面拥有丰富的经验;
- 对本地和地区支付和印章、贷款监管要求以及它们如何影响 IT 政策(有经验者优先)拥有丰富的知识;
- 在 ISO 27001、ITIL、COBIT 和 PCI-DSS 方面拥有丰富的经验。COBIT和PCI-DSS标准方面拥有丰富经验;
- 获得以下一项或多项认证或同等认证的优先考虑:优先考虑 CISA、CRISC、ITIL、COBIT
offer福利 [offer benefits]
担任此职位的人员将是 GTF IT 治理、风险和合规性 (IT GRC) 团队的关键成员,该团队是更广泛的 GTF 合规性团队的一部分。他们将直接向 GTF IT GRC 主管汇报工作。该职位要求与各部门密切合作,包括监管与合规、工程、法律、人事与营运、合作伙伴以及其他相关利益方。这种跨职能互动可确保 IT 治理、风险管理和合规战略与组织的总体目标保持一致。