Staff Auditor - Digital Technology & Cybersecurity

About the role

Job Description Summary L'auditeur numérique principal évalue la sécurité de tiers et effectue un audit de la sécurité de leurs informations à l'aide d'un cadre et de programmes d'évaluation des risques informatiques. Évalue les risques informatiques pour identifier le niveau de supervision approprié et les contrôles informatiques pertinents. Développe et applique une approche de l'évaluation basée sur des évaluations de risques. Prépare des rapports d'évaluation détaillés sur la revue effectuée par l'évaluateur concernant les contrôles de sécurité des informations et les failles éventuelles au niveau des contrôles. Encourage les entreprises à résoudre les problèmes. Job Description Rôles et responsabilitésCe poste implique les tâches suivantes :- Évalue la sécurité des systèmes d'informations pour des tiers en utilisant les programmes et le cadre d'évaluation des risques informatiques.- Fournit des recommandations pratiques pour remédier aux lacunes en matière de contrôle- Prépare la présentation des résultats de l'évaluation à un public interfonctionnel.- Implique les unités commerciales et des tiers pour remédier aux lacunes en matière de contrôle.- Présente les thèmes courants liés à la sécurité des systèmes d'informations et contrôle les lacunes identifiées dans l'ensemble de l'inventaire et du cycle de vie des tiers.- Coordonne les fonctions telles que le service juridique et ceux en charge de la sécurité, de l'approvisionnement et de la conformité.- Établit un rythme d'exploitation avec les unités commerciales pour créer des rapports sur les mesures clés, notamment l'état des évaluations et la gestion des problèmes.- Se tient informé et exploite les normes et les meilleures pratiques du secteur pour améliorer la posture de sécurité globale des tiers. Qualifications de baseCe rôle nécessite une expérience de niveau avancé en audit, attestations et certifications. Connaissances académiques de niveau équivalent au baccalauréat en informatique ou dans une discipline " STEM " (sciences, technologie, ingénierie et mathématiques)Caractéristiques souhaitées- Solides compétences en communication orale, en rédaction professionnelle, en présentation et en simplification- Certifications/qualifications internationalement reconnues en sécurité des systèmes d'informations/audit informatique, telles que CISSP, CISA, GSNA, GSAE ou CCNA- Expérience en matière d'audits informatiques ou d'évaluations de sécurité de fournisseurs tiers dans un environnement réglementé (par exemple, services financiers, infrastructure critique)- Compréhension détaillée des normes de sécurité des systèmes d'informations et de gouvernance informatique acceptées du secteur (par exemple, COBIT, ISO, NIST)- Connaissances ou expérience en matière de règlements du secteur (HIPAA, DFARS, contrôle des exportations, PCI)- Aptitude confirmée à travailler sur plusieurs sites et avec différents groupes de parties prenantes- Capacité à travailler de manière interfonctionnelle- Capacité à influencer les autres de manière efficace dans une organisation matricielle- Excellentes compétences analytiques/techniques- Solides compétences en communication orale, en rédaction professionnelle, en présentation et en simplification- Expérience en gestion de projets dans une organisation et un environnement informatique complexes Remarque : Pour se conformer aux exigences légales américaines en matière d'immigration et autres, il est nécessaire de préciser le nombre minimum d'années d'expérience requis pour tout poste basé aux États-Unis. Pour les rôles en dehors des États-Unis, pour assurer la conformité avec la législation applicable, les juristes doivent mentionner le niveau d'expérience requis et non PAS un nombre minimum d'années.Cette description de poste a pour but de fournir un guide détaillé du rôle. Toutefois, il n'est pas prévu de modifier ou de restreindre et/ou d'élargir de quelque manière que ce soit les tâches requises de chaque employé, telles qu'elles sont définies dans leur contrat de travail respectif et/ou convenues d'un commun accord entre un employé et son responsable. GE Vernova offers a great work environment, professional development, challenging careers, and competitive compensation. GE Vernova is an Equal Opportunity Employer . Employment decisions are made without regard to race, color, religion, national or ethnic origin, sex, sexual orientation, gender identity or expression, age, disability, protected veteran status or other characteristics protected by law. GE Vernova will only employ those who are legally authorized to work in the United States for this opening. Any offer of employment is conditioned upon the successful completion of a drug screen (as applicable). Relocation Assistance Provided: Yes For candidates applying to a U.S. based position, the pay range for this position is between $104,500.00 and $174,000.00. The Company pays a geographic differential of 110%, 120% or 130% of salary in certain areas. The specific pay

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at GE Vernova? Share your experience