雇員點(diǎn)評(píng)標(biāo)簽
職位描述
職位描述
畢馬威中國提供審計(jì)、稅務(wù)和咨詢等多領(lǐng)域?qū)I(yè)服務(wù),專注為客戶及其行業(yè)排憂解難。我們不僅承諾為客提供優(yōu)質(zhì)服務(wù),也致力于擔(dān)當(dāng)負(fù)責(zé)任的企業(yè)公民,為環(huán)境和所在社區(qū)帶來積極影響在畢馬威,你會(huì)發(fā)現(xiàn)一個(gè)充滿機(jī)遇的世界,我們的員工在這里為客戶和社會(huì)提供他們所需的洞察力,以建立一個(gè)可持續(xù)的未來。
業(yè)務(wù)線簡(jiǎn)介
畢馬威的運(yùn)營服務(wù)中心致力于為各行各業(yè)、不同地域以及不同服務(wù)類型的客戶提供一系列創(chuàng)新完善、高效價(jià)優(yōu)的整體解決方案,該服務(wù)將針對(duì)不同的金融監(jiān)管機(jī)構(gòu)頒布的法律法規(guī)為企業(yè)提供大型改善管理類服務(wù)以及持續(xù)性合規(guī)服務(wù)。
工作職責(zé)
第三方(Third Party)信息安全風(fēng)險(xiǎn)評(píng)估員負(fù)責(zé)為第三方執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估,審查第三方信息安全政策和程序,并對(duì)第三方的技術(shù)基礎(chǔ)設(shè)施、系統(tǒng)和網(wǎng)絡(luò)進(jìn)行深度審查。
? 評(píng)估訪問控制、加密、事件響應(yīng)程序以及災(zāi)難恢復(fù)計(jì)劃等安全控制措施的有效性。
? 第三方風(fēng)險(xiǎn)評(píng)估員還需評(píng)估組織是否符合相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn),以確保合規(guī)性并降低法律與監(jiān)管風(fēng)險(xiǎn)。
? 根據(jù)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告模板,提供詳細(xì)的審計(jì)報(bào)告,將發(fā)現(xiàn)的問題與第三方進(jìn)行溝通,并與第三方及第三方合作經(jīng)理(TPEM)協(xié)作,提供針對(duì)評(píng)估報(bào)告中問題的糾正補(bǔ)救措施,確定最終是否允許第三方加入或簽署服務(wù)合同。
? 第三方信息安全風(fēng)險(xiǎn)評(píng)估員負(fù)責(zé)評(píng)估和審查第三方及供應(yīng)商的信息安全控制措施、政策和程序。其核心職責(zé)是確保我司與第三方供應(yīng)商共享的數(shù)據(jù)及信息資產(chǎn)得到充分保護(hù),并與行業(yè)標(biāo)準(zhǔn)、法規(guī)和最佳實(shí)踐保持一致。第三方信息安全風(fēng)險(xiǎn)評(píng)估員需對(duì)第三方進(jìn)行全面審查,識(shí)別第三方信息安全管理框架中的不足、差距和弱點(diǎn),并提出專業(yè)的改進(jìn)意見。
任職要求
? 具備較好的英語書面和口頭溝通能力,能夠在第三方、合作經(jīng)理及其他不同團(tuán)隊(duì)和組織中開展工作。
? 熟悉計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。
? 熟悉網(wǎng)絡(luò)安全框架,如NIST網(wǎng)絡(luò)安全框架。
? 熟悉ISO27001/ISMS,并熟悉信息安全風(fēng)險(xiǎn)評(píng)估框架。
? 熟悉針對(duì)特定要求的安全實(shí)踐和控制措施,例如SOC2、PCI DSS、GDPR、信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)(等保)。
? 以客觀公正的態(tài)度判斷相關(guān)材料和證據(jù)。
? 具備及時(shí)高效決策的能力。
? 擁有CISP、CISA、CISSP、ISO27001審核員等相關(guān)信息安全行業(yè)認(rèn)證者優(yōu)先考慮。
關(guān)于畢馬威
在畢馬威中國,我們承諾成為一名平等機(jī)會(huì)的雇主,對(duì)任何形式的歧視行為采取零容忍態(tài)度。對(duì)于我們而言,創(chuàng)造一個(gè)多元、共融和靈活的工作環(huán)境是至關(guān)重要的,從而使我們的同事能夠在個(gè)人和專業(yè)層面上成長(zhǎng)和發(fā)展。
我們致力于將環(huán)境,社會(huì)和治理(ESG)貫穿始終,從助力我們的員工主動(dòng)成為正向變革代言人,到為我們的客戶提供更好的解決方案。為了發(fā)揮表率作用,我們推出了《我們的影響力計(jì)劃》(OIP),概述畢馬威中國對(duì)ESG的承諾以及我們?cè)谒拇箢I(lǐng)域(關(guān)愛地球、以人為本、實(shí)現(xiàn)繁榮和治理原則)取得的進(jìn)展及所采取的措施。
我們鼓勵(lì)您保持本色并且歡迎所有符合資格的候選人申請(qǐng),希望您與我們一起解鎖機(jī)會(huì)。了解更多公司信息請(qǐng)?jiān)L問畢馬威中國網(wǎng)站畢馬威中國。
請(qǐng)注意,此表格中的所有信息均為自愿提供,畢馬威僅將其僅用于甄選有關(guān)的事宜。
工作地點(diǎn)
相似職位
- 安全運(yùn)營工程師-駐場(chǎng)1萬-1.3萬
佛山 - 南海
湖南一樹數(shù)智科技有限公司 - 終端安全工程師1萬-1.5萬
佛山 - 南海
河北東琳電子科技有限公司 佛山
海天味業(yè)- 網(wǎng)絡(luò)安全工程師1.5萬-2萬
佛山 - 順德
廣東聯(lián)塑科技實(shí)業(yè)有限公司 - 網(wǎng)絡(luò)安全工程師8千-1.2萬
佛山 - 南海
HKT - 安全運(yùn)營工程師(高)1.1萬-1.5萬
佛山 - 南海
河北東琳電子科技有限公司
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團(tuán)招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長(zhǎng)城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長(zhǎng)鑫存儲(chǔ)招聘
- 天江藥業(yè)招聘
- 藍(lán)月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- 海康威視招聘
- 寧德時(shí)代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當(dāng)勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動(dòng)招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團(tuán)招聘
- 中國移動(dòng)招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團(tuán)招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強(qiáng)生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
劉小姐/HR
三日內(nèi)活躍
畢馬威全球商務(wù)服務(wù)(廣東)有限公司