filler

English Spanish French German Chinese Italian Japanese Korean Polish Romanian SwedishMalay

Senior GRC Specialist

Locație: Bucharest, Romania

Notificare

Poziția nu mai este deschisă.

Requisition Number: 169066

Position Title: Security Analyst

External Description:

The Senior IT Governance, Risk and Compliance (GRC) Specialist is responsible for day to day activities across the wide scope of EA’s Security Governance, Risk and Compliance programs.

The Senior GRC Specialist will work and report to the GRC Security Operations Manager to assist with the Third-Party Security Risk Assessment program. The job encompasses leading and participating in the assessment of security, risks, and control effectiveness for applications, infrastructure, and technology projects. The qualified candidate will be expected to independently lead and complete high-quality assessments across a diverse set of technologies, by documenting assessment results, recommending corrective action, tracking remediation, evaluating policy and control standard exceptions, and regularly report to management.

The successful candidate will possess advanced knowledge of various multi-platform operating systems and databases. As a senior member of the team, this position will also be expected to proactively drive process improvements, overcome barriers to success, build professional relationships across EA Security pillars, brief senior leaders, and mentor others.

 

Key responsibilities

  • Review and assess technical security controls for third party vendors primarily around logical network architecture.
  • Advise on, develop, and implement processes around risk identification, assessment, and remediation, including issues management, exception management, vendor risk management policy management, and security incident and vulnerability response.
  • Serves as a GRC subject matter expert for information risk, network security and system security by supporting complex analysis and leading risk management capability improvement.
  • Manages EA’s policy exceptions, identifies rationale and risks underlying exception requests, weighs effectiveness of compensating controls, and makes recommendations around exception requests.
  • Coordinate and participate in the creation and maintenance of IT policies and network security standards, i.e. network perimeter security standards, remote access, etc.
  • Participates as a subject matter expert on governance and project management teams to ensure risk and compliance are integrated to all projects and initiatives.
  • Coordinate the ITGC design for the in scope applications – SOX IT.

 

Experience and skills:

  • This role requires a wide variety of strengths and capabilities, including:
  • Bachelor’s degree or equivalent experience.
  • Five (5) years' progressive experience in information technology is required.
  • Strong foundational knowledge in information technology such as hardware, networking, architecture, protocols, files systems and operating systems. Proven ability application and/or database development. Proven ability in system administration. In-depth knowledge of network security architectures (internal / external), firewall technologies, and knowledge of TCP/IP protocol suite (includes secure protocols).
  • Familiarity with IT control policies, security standards and security configuration settings for platforms and network infrastructure.
  • Demonstrated work experience in one or more of the following areas: Information Security, IT Governance, Compliance Management, IT Auditing, Internal Auditing, Security Analysis, Security Project Management, Security Architecture, and implementing best practices, tools, and technology.
  • Ability to work in a team as a contributor to improving security controls on network and platform infrastructure.
  • Exceptional verbal and written communication skills (English).
  • Experience with High Priority, High Activity and Multi tasked Environments

 

Bonus points:

  • Professional certifications in security, privacy risk management and audit areas are highly desirable, such as: CISSP, CRISC, CISM, CISA, CIPP, CIPT, CPA, CAP;
  • Passionate about security.
  • Experience with NIST Cybersecurity Framework
  • Experience with ISO 27001

City:

State:

Community / Marketing Title: Senior GRC Specialist

Company Profile:

Electronic Arts Inc. este o companie de divertisment interactiv, lider la nivel mondial. EA oferă jocuri, conținut și servicii online pentru console conectate la Internet, calculatoare personale, telefoane mobile și tablete.

EEOText: Despre EA Electronic Arts există pentru a inspira lumea să joace. Creăm noi experiențe extraordinare de joc pentru milioanele noastre de jucători de pretutindeni, reunind oameni talentați care combină creativitatea, inovația și pasiunea. Știm că puterea noastră constă în diversitatea oamenilor noștri. Ne integrăm angajații într-o cultură incluzivă și le oferim oportunități pentru învățare și conducere, care le permit să întreprindă cele mai remarcabile și pline de satisfacție activități ale carierei lor. Angajații noștri sunt în prim-plan. Oferim pachete de beneficii cuprinzătoare, cu accent pe sănătate și bunăstare, pentru a vă susține necesitățile și pentru a vă ajuta să găsiți un echilibru între carieră și viața personală. Oferim acces la medii de lucru dinamice și cooperante, posibilități de conectare și de a vă aduce aportul prin intermediul grupurilor noastre de resurse pentru angajați, precum și sprijin pentru o viață echilibrată, cu zile libere și concediu de maternitate și de paternitate plătite, plus jocuri video gratuite și multe altele! Electronic Arts este un angajator care aplică principiul egalității de șanse. Toate deciziile de angajare sunt luate fără a ține seama de rasă, culoare, origine națională, descendență, sex, identitate sau exprimare de gen, orientare sexuală, vârstă, informații genetice, religie, dizabilități, stare medicală, sarcină, stare civilă, statut familial, statut de veteran sau orice altă caracteristică protejată de lege. De asemenea, Electronic Arts oferă locuri de muncă pentru persoanele calificate cu dizabilități, conform legislației aplicabile.

Days Open: 52

Can this position be remote?: 0

EEO Employer Verbiage:

EA este un angajator care oferă oportunități egale. Toate deciziile de angajare sunt luate fără a ține seama de rasă, culoare, origine națională, descendență, sex, identitate sau exprimare de gen, orientare sexuală, vârstă, informații genetice, religie, dizabilități, stare medicală, sarcină, stare civilă, statut familial sau statut de veteran. De asemenea, EA oferă locuri de muncă pentru persoanele cu handicap calificate, conform legislației aplicabile.

Click here to view our Data Privacy Policy.

google-site-verification: google7f7a22bb8fdf2c3d.html