OpenText Sr. Security Risk Analyst

Analisis Risiko Keselamatan Kanan

OpenText

Negotiable

Jarak Jauh3 - 5 Tahun PengalamanSarjana MudaSepenuh-masa

Kongsi

Butiran Kerja Jarak Jauh

Terbuka Kepada Seluruh Negara：Filipina

Keperluan Bahasa：Inggeris

Kerja jauh ini terbuka kepada calon di negara tertentu. Sila sahkan jika anda ingin meneruskan walaupun terdapat kemungkinan sekatan lokasi

Keterangan Kerja

Tunjukkan teks asal

Penerangan

OPENTEXT

OpenText adalah pemimpin global dalam pengurusan maklumat, di mana inovasi, kreativiti, dan kolaborasi adalah komponen utama budaya korporat kami. Sebagai ahli pasukan kami, anda akan mempunyai peluang untuk bekerjasama dengan syarikat-syarikat terkemuka di dunia, menangani isu-isu kompleks, dan menyumbang kepada projek-projek yang membentuk masa depan transformasi digital.

Peluang

Bekerja dalam pasukan Keselamatan Maklumat dan Privasi Global, Penganalisis Keselamatan Kepatuhan Kanan dijangka memahami pelbagai kawalan keselamatan IT, proses, dan konsep. Penganalisis Keselamatan Kepatuhan Kanan akan memberikan sokongan untuk metodologi Pengurusan Risiko Keselamatan kami dan bertanggungjawab secara khusus untuk melaksanakan penilaian risiko bagi produk/platform/perkhidmatan kami.

Peranan ini akan mempunyai peluang untuk menyumbang secara bermakna kepada Program Kepatuhan OpenText selaras dengan ISO 27001, ISO 27017, PCI-DSS, SOC1/2/3, HIPAA, SOC2+HITRUST, TISAX, CyberEssentials PLUS, dan FedRAMP dengan menggunakan pendekatan berasaskan risiko untuk memenuhi program ini.

Ini adalah peranan yang memerlukan pengetahuan terperinci tentang konsep keselamatan, model tadbir urus, pemprosesan platform komersial, model risiko, kawalan keselamatan, audit keselamatan dan konsep lain yang biasa dalam domain IT dan keselamatan. Anda akan terlibat dalam mengurus/membantu dan menyokong pelbagai program kepatuhan dengan bekerjasama secara kolaboratif dengan pasukan dalaman, pakar subjek, pelanggan luar, vendor, juruaudit (luaran & dalaman) dan pemangku kepentingan lain.

Anda Mahir Dalam

Menerapkan polisi keselamatan dan kawalan teknikal kepada penilaian risiko untuk unit perniagaan OpenText bagi menyelesaikan penilaian risiko produk/platform
Menganalisis hasil penilaian risiko dan bekerjasama dengan pemilik risiko mengenai tindakan mitigasi
Menyertai, atau berpotensi memimpin, penilaian jurang, kesiapan kepatuhan, dan aktiviti pemantauan kepatuhan.
Bekerjasama dengan juruaudit, menerangkan pelaksanaan kawalan dan impak, serta menetapkan pertimbangan untuk menerapkan konsep keselamatan dan kepatuhan kepada persekitaran awan teknikal.
Melaksanakan peranan penasihat yang dipercayai dengan pemangku kepentingan teknologi dan perniagaan untuk memacu, mengesan, dan menyelesaikan semua aspek kesiapan kepatuhan dan pelaksanaan audit.
Bekerjasama dengan ahli pasukan lain untuk menyokong penyampaian pelbagai audit dan pensijilan secara serentak (baik baru maupun yang sedia ada) dalam portfolio OpenText
Menyokong penyampaian pencapaian audit untuk memastikan garis masa audit tetap pada sasaran dengan secara proaktif mengenal pasti, meningkatkan, dan menyelaraskan penyelesaian halangan dan risiko kepatuhan.
Berkomunikasi dengan berkesan mengenai hasil aktiviti kepatuhan, termasuk status, langkah aliran kerja, pemulihan, dan laporan, kepada khalayak yang luas termasuk rakan sebaya dan pemimpin senior.
Menyumbang kepada metrik dan papan pemuka untuk melaporkan status program kepatuhan.

Apa Yang Diperlukan

Pengalaman 2+ tahun dalam audit IT/kepatuhan atau peranan berkaitan infosec
Umum
Pemahaman terperinci mengenai penilaian reka bentuk dan keberkesanan kawalan serta pengalaman bekerja dengan juruaudit/pengawal selia untuk penilaian kepatuhan
Pengalaman dalam penyediaan dan/atau membantu aktiviti penilaian (SOC 1/2/3, ISO 27001, ISO 27017, PCI DSS, HIPAA/HITRUST, SOX, TISAX, Cyber Essentials Plus, FedRAMP, dll.) melalui perancangan, kerja lapangan, dan penyampaian laporan akhir
Pengalaman dalam memimpin/membantu pelbagai penglibatan audit serentak untuk Penyedia Perkhidmatan Awan, merangkumi pelbagai rangka kerja
Kemahiran teknikal, analitikal, interpersonal, komunikasi dan penulisan yang kukuh.
Sifat peribadi yang kuat seperti yang ditunjukkan oleh yang berikut: pemikiran pemilik, berorientasikan pencapaian, terkawal, yakin diri, fleksibel, mudah didekati, proaktif, pandai, dan berdedikasi.
Kebolehan untuk bekerja secara bebas dan dalam persekitaran pasukan global
Keupayaan yang ditunjukkan dalam bekerja dalam persekitaran yang berubah-ubah.
Ijazah Sarjana Muda dalam Teknologi Maklumat, Perniagaan, atau vokasi berkaitan.
Pengalaman dengan GCP, AWS, Azure atau Penyedia Perkhidmatan Awan lain adalah satu kelebihan
Pengalaman dengan Alat GRC & Automasi Kepatuhan adalah satu kelebihan.
Sijil standard industri (CISSP, CISA, ISO 27001 Lead Implementer/Auditor) atau setaraf adalah satu kelebihan
Pengalaman bekerja dalam shift malam adalah satu kelebihan
Bersedia untuk bekerja dalam shift malam

Usaha OpenText untuk membina persekitaran kerja yang inklusif melebihi sekadar mematuhi undang-undang yang berkenaan. Dasar Kesetaraan Pekerjaan dan Kepelbagaian kami memberikan arah tentang menjaga persekitaran kerja yang merangkumi semua orang, tanpa mengira budaya, asal negara, kaum, warna, jantina, pengenalan jantina, orientasi seksual, status keluarga, umur, status veteran, kecacatan, agama, atau asas lain yang dilindungi oleh undang-undang yang berkenaan.

Jika anda memerlukan bantuan dan/atau akomodasi yang munasabah disebabkan oleh kecacatan semasa proses permohonan atau pengambilan, sila hubungi kami di [email protected]. Pendekatan proaktif kami memupuk kolaborasi, inovasi, dan pertumbuhan peribadi, memperkaya tempat kerja OpenText yang dinamik.

44421