직무 설명
이 역할은 전략적 규정 준수 이니셔티브를 주도하고 조직이 업계 표준 및 규정을 준수하도록 하는 책임을 집니다. 이상적인 후보자는 강력한 규정 준수 프레임워크 구현을 주도하고 조직 전반에 걸쳐 리스크를 관리할 것입니다.
주요 책임
- 전략적 규정 준수 리더십: 포괄적인 규정 준수 프레임워크의 전략, 설계 및 구현을 주도합니다. ISO 27001, ISO 27701 및 SOC 1/2 보고서와 같은 인증 획득 및 유지를 위한 이니셔티브를 이끕니다.
- 리스크 관리 및 보증: 종단 간 제3자 리스크 관리 프로그램을 책임집니다. 모든 규제 및 고객 주도 실사에 대한 주요 연락처로 활동하며, 보안 평가 및 감사에 대한 대응을 주도합니다.
- 심층적 통제 평가: 내부 및 외부 보안 및 통제 평가를 주도하고 수행합니다. 결과를 고위 경영진에게 보고하며 전략적 권장 사항을 제공하고 리스크를 효과적으로 완화하기 위한 개선 노력을 주도합니다.
- 프로세스 설계 및 개선: 신흥 리스크 및 규정 준수 요구 사항을 사전에 식별하고 평가합니다. 보안 통제가 진화하는 위협에 대해 견고하고 효과적으로 유지되도록 프로세스 개선을 설계합니다.
- 이해관계자 영향력 및 자문: 기술 및 비즈니스 이해관계자에게 자문 역할을 합니다. 신제품 및 비즈니스 이니셔티브에 대한 규정 준수 영향을 전문적으로 안내하며, 보안이 처음부터 내재되도록 합니다.
직무 요구 사항
- 규정 준수 리더십, 리스크 관리 및 보안 평가 분야에서 검증된 경험.
- ISO 27001, ISO 27701 및 SOC 1/2와 같은 업계 표준에 대한 강력한 지식.
- 탁월한 커뮤니케이션 및 이해관계자 관리 기술.
- 프로세스 개선을 설계하고 구현할 수 있는 능력.
- 규정 준수 및 보안 문제에 대해 기술 및 비즈니스 팀에 자문을 제공한 경험.
