IT Risk and Compliance Analyst

Acest anunț a expirat și nu este disponibil pentru aplicare

Despre Rol


Domeniul: Departamentul de securitate a informațiilor este responsabil pentru stabilirea politicilor și standardelor de securitate ale întreprinderii care sunt concepute pentru a proteja confidențialitatea, integritatea și disponibilitatea informațiilor Morningstar. Echipa de securitate oferă îndrumări și expertiză tehnică în domenii precum securitatea aplicațiilor, politici și proceduri, recuperare în caz de dezastru și conformitate/reglementare. Analizăm amenințările de securitate emergente și efectuăm evaluări ale riscurilor și vulnerabilității pentru a ne asigura că informațiile noastre rămân în siguranță.


Rolul: Echipa de securitate a informațiilor caută o analiză a riscului IT și a conformității pentru a se alătura echipei de conformitate IT. Analistul de Risc și Conformitate IT va ajuta în susținerea responsabilităților Morningstar legate de conformitate. Această persoană va ajuta să documenteze procesele și procedurile de securitate, să asigure îndeplinirea obligațiilor de conformitate actuale și viitoare, să asiste la identificarea și urmărirea constatărilor privind securitatea informațiilor, să colecteze dovezile necesare pentru auditurile interne și externe, să efectueze evaluări ale riscurilor furnizorilor terți și să răspundă clienților. RFP-uri și chestionare de due diligence. Această poziție are sediul în biroul nostru din Chicago.


Responsabilitatile locului de munca


  • Asistență în susținerea responsabilităților Morningstar actuale și viitoare legate de conformitate (SOX, SOC2, PCI-DSS, SEC etc.)
  • Monitorizați și asigurați respectarea politicilor și standardelor de securitate a informațiilor și de conformitate
  • Efectuați evaluări de risc ale furnizorilor terți
  • Asistență la documentarea și revizuirea regulată a politicilor, proceselor și procedurilor de securitate
  • Răspundeți la cererile de propuneri ale clienților și la chestionarele de due diligence
  • Colectați dovezile necesare pentru auditurile interne și externe
  • Luați legătura cu personalul de audit al terților, după cum este necesar


Calificări


  • O diplomă de licență și 2
  • ani de experiență într-un rol de auditor de risc și conformitate sau IT
  • Familiaritate cu standardele comune de conformitate (SOX, SOC2, PCI-DSS, GDPR etc.)
  • Familiaritate cu auditurile IT și evaluările riscurilor
  • Cunoașterea cadrelor de securitate (ISO 27001, NIST etc.) și a conceptelor generale de securitate
  • Abilități organizatorice puternice și capacitatea de a face mai multe sarcini și de a schimba prioritățile cu un preaviz scurt
  • Abilități puternice de analiză, cercetare și analiză de afaceri
  • Abilitati excelente de comunicare
  • Experiență în revizuirea rapoartelor SOC 2
  • Disponibilitate de a lucra în afara programului de lucru, după caz


315_Sustainalytics SRL Persoana Juridica


Întrebări frecvente

  • Câte locuri de muncă sunt disponibile la Sustainalytics pe Angajat.ro?

  • Cum pot să fiu primul care să afle când există locuri de muncă noi la Sustainalytics pe Angajat.ro?

  • Pe ce poziții are Sustainalytics locuri de muncă disponibile prin Angajat.ro?