شرکت اک‌تک تکنولوژی به‌دنبال جذب یک کارشناس حاکمیت و تطبیق‌پذیری برای راهبری فرآیندهای Governance، Risk و Compliance است. این نقش مسئول اطمینان از انطباق سازمان با الزامات قانونی، امنیتی و استانداردهای بین‌المللی، مدیریت ریسک‌ها و حفظ گواهینامه‌های امنیتی شرکت خواهد بود.
مسئولیت‌ها:
تدوین و نگهداری سیاست‌ها و چارچوب‌های حاکمیتی و امنیتی
هدایت ممیزی‌های داخلی و خارجی (ISO 27001، SOC 2 و …)
شناسایی، ارزیابی و مدیریت ریسک‌های سازمانی و محصولی
نظارت بر پیاده‌سازی کنترل‌های امنیتی در DevSecOps، Cloud و SDLC
ارزیابی امنیتی تامین‌کنندگان و طرف‌های ثالث
پاسخ‌گویی به درخواست‌های تطبیق‌پذیری مشتریان و تیم فروش
تهیه گزارش‌های GRC برای مدیریت ارشد و پایش KPIها
مهارت‌ها و الزامات:
تسلط بر چارچوب‌های GRC (ISO 27001، SOC 2، NIST، CIS)
تجربه مدیریت ممیزی و پیاده‌سازی کنترل‌های امنیتی
آشنایی با محیط‌های ابری (AWS، Azure، GCP) و CI/CD
مهارت بالا در مستندسازی، ارتباط موثر و کار بین‌تیمی
حداقل 2 سال تجربه مرتبط در حوزه GRC، امنیت یا ممیزی
موارد زیر مزیت محسوب می‌شود:
گواهینامه‌هایی مانند ISO 27001، CISSP، CISM، CISA، CRISC
تجربه کار با ابزارهای GRC (Vanta، Drata، ServiceNow و …)