Senior IT Risk and Compliance Analyst

Despre Rolul

Zona: Departamentul de Securitate Informațională este responsabil pentru stabilirea politicilor și standardelor de securitate ale întreprinderii care sunt concepute pentru a proteja confidențialitatea, integritatea și disponibilitatea informațiilor Morningstar. Echipa de securitate oferă îndrumări și expertiză tehnică în domenii precum securitatea aplicațiilor, politici și proceduri, recuperare în caz de dezastru și conformitate/reglementare. Analizăm amenințările de securitate emergente și efectuăm evaluări ale riscurilor și vulnerabilității pentru a ne asigura că informațiile noastre rămân în siguranță.

Rolul:

Echipa de securitate a informațiilor caută un senior IT Risk and Compliance Analyst care să se alăture echipei IT Compliance. Analistul senior de risc IT și conformitate va ajuta la susținerea responsabilităților Morningstar legate de conformitate. Această persoană va ajuta la îndeplinirea obligațiilor de conformitate actuale și viitoare, va ajuta la identificarea și urmărirea constatărilor privind securitatea informațiilor, va colecta dovezile necesare pentru auditurile interne și externe și va oferi suport de nivel 2 pentru analiștii care răspund cererilor de propuneri ale clienților și chestionarelor de due diligence. 

Responsabilitatile locului de munca

• Asistență în susținerea responsabilităților Morningstar actuale și viitoare legate de conformitate (SOX, SOC2, PCI-DSS, SEC etc.)
• Colectați dovezile necesare pentru auditurile interne și externe
• Monitorizați și asigurați respectarea politicilor și standardelor de securitate a informațiilor și de conformitate
• Asistență la documentarea și revizuirea regulată a politicilor, proceselor și procedurilor de securitate
• Efectuați teste de audit
• identifica problemele și domeniile de îmbunătățire a conformității politicii de securitate
• Identificați și urmăriți constatările privind securitatea informațiilor pentru a vă asigura că sunt remediate în mod corespunzător
• Luați legătura cu personalul de audit al terților, după cum este necesar
• Efectuați analize de due diligence ale furnizorilor terți
  
  

Calificări

• O diplomă de licență și 4
• ani de experiență într-un rol de auditor de risc și conformitate sau IT
• Familiaritate cu standardele comune de conformitate (SOX, SOC2, PCI-DSS, GDPR etc.) și experiență de lucru direct cu auditori interni sau externi pentru cel puțin unul dintre standardele enumerate
• 1
• ani de experiență într-un rol orientat către clienți, care răspunde direct la preocupările privind securitatea și conformitatea informațiilor clienților
• Familiaritate cu auditurile IT și evaluările riscurilor
• Cunoașterea cadrelor de securitate (ISO 27001, NIST etc.) și a conceptelor generale de securitate
• Abilități organizatorice puternice și capacitatea de a face mai multe sarcini și de a schimba prioritățile cu un preaviz scurt
• Abilități puternice de analiză, cercetare și analiză de afaceri
• Abilitati excelente de comunicare
• Disponibilitate de a lucra în afara programului de lucru, după caz
  
  

Morningstar este un angajator cu șanse egale.

315_Sustainalytics SRL Persoana Juridica