ANALISTA DE GOBERNANZA, RIESGOS Y CUMPLIMIENTO NORMATIVO (GRC)
Tiempo completo • Ivydutta
ESTA POSICIÓN ESTÁ ABIERTA SOLO PARA RESIDENTES ACTUALES DE ARIZONA.
TÍTULO DEL PUESTO: ANALISTA DE GOBERNANZA, RIESGOS Y CUMPLIMIENTO NORMATIVO (GRC)
Cliente: Estado de Arizona - AZDES - DTS
ID del puesto: 10482
Rol: Híbrido
Contrato: Hasta el 10/08/2026 (contrato con opción a alquiler)
Ubicación: Phoenix, AZ 85007
Cierre: 3/30/2026
Este es un contrato de 4 meses para contratar. Todos los candidatos deben ser elegibles para convertirse a FTE. T
Habilidades requeridas
- NIST 800-53R5 (imprescindible)
- Marco de Gestión de Riesgos (RMF)
- Experiencia en Windows/Unix
Habilidades preferidas
- Experiencia en gestión de proyectos
- Certificación CISSP, CCSP, GSTRT, GSNA o CAP
Resumen del puesto:
El Departamento de Seguridad Económica, División de Servicios Tecnológicos, busca a una persona experimentada y altamente motivada para unirse a nuestro equipo como contratista de Analista de Seguridad de la Información (ISA). Este puesto trabajará en el Equipo de Gobernanza, Riesgos y Cumplimiento (GRC) para comunicarse e implicarse con las unidades de negocio y así desarrollar una comprensión sólida de sus necesidades de informes, datos y productos. El miembro del equipo trabajará con otros miembros del personal de los departamentos para definir requisitos de los proyectos, identificar dependencias y relaciones de datos para desarrollar modelos lógicos y físicos de datos, flujos de datos y diagramas de actividad del sistema, y redactar especificaciones para la gestión de políticas de información empresarial. El miembro del equipo ayudará a desarrollar planes y materiales para apoyar la adopción, formación y atención al cliente por parte de los usuarios, trabajando mediante contacto directo y regular con usuarios de otras divisiones, programas y unidades de servicio para proporcionar información y orientación periódicas en la priorización de mejoras para los sistemas de datos. El miembro del equipo también apoyará a los gestores técnicos de proyectos para garantizar que todos los aspectos del análisis de información y el proceso de recopilación de requisitos se completen con el máximo grado de precisión y calidad, lo que incluye el desarrollo y la socialización de artefactos clave del proyecto.
El estado de Arizona busca una cultura laboral que ofrezca a los empleados flexibilidad, autonomía y confianza. En nuestras numerosas agencias, juntas y comisiones, muchos empleados estatales participan en el Programa de Trabajo Remoto del Estado y pueden trabajar de forma remota en sus hogares, oficinas y hoteles. Todo el trabajo, incluido el trabajo remoto, debe realizarse dentro de Arizona salvo que se autorice una excepción debidamente de antemano.
Funciones del puesto:
• Realizar evaluaciones de riesgos, revisiones de auditoría, generar informes de hallazgos y hacer recomendaciones adecuadas para mejorar y seguir los resultados de dichas actividades para los requisitos de reporte del DES. Desarrollar y formular informes completos detallando los hallazgos, áreas de incumplimiento, POA&Ms (Plan de Acción y Hitos) requeridos, observaciones medioambientales e informes de incidentes.
• Revisar, actualizar y gestionar los planes de auditoría relacionados con la seguridad, planes de seguridad y documentación de planes de riesgos para garantizar la precisión y coherencia, resolviendo proactivamente los problemas.
• Evaluar los datos y formular informes exhaustivos detallando los hallazgos, áreas de incumplimiento, planes de acción requeridos y observaciones medioambientales. Genera informes de incidentes e investiga actividades sospechosas en la red.
• Preparar documentación de auditoría que respalde los resultados, redactar y editar los resultados para ajustarse a los estándares y al estilo de redacción de la agencia.
• Investigar las normas de prácticas de seguridad informática de agencias e industrias, mejores prácticas, leyes y regulaciones, y otros recursos aplicables, garantiza el cumplimiento de las normas
Conocimientos, habilidades y capacidades
• Conocimiento de principios, políticas y procedimientos de seguridad, y ser capaz de desarrollar políticas de seguridad efectivas.
• Conocimiento de la gestión de riesgos de seguridad de la información.
• Conocimiento de leyes, regulaciones, políticas, principios y ética en relación con la ciberseguridad y la privacidad. (Obligatorio: NIST 800-53 R5, IRS Pub1075, IPAA/HITRUST, CJIS y MARS-E)
• Conocimiento experto de auditoría interna, controles internos y prácticas y métodos de gestión de riesgos.
• Conocimiento de la selección/aprobación, implementación y evaluación/auditoría de controles de seguridad y privacidad.
• Conocimiento de los requisitos del Marco de Gestión de Riesgos (RMF).
• Conocimiento de la autorización/aprobación de sistemas de información.
• Conocimientos en la realización de auditorías o revisiones de sistemas técnicos.
• Conocimiento en una comprensión integral de los entornos de control interno dentro de la función de TI.
• Conocimiento en múltiples dominios tecnológicos, incluyendo aspectos de Windows, Unix y/o administración de bases de datos, desarrollo de software y redes.
• Conocimiento en la identificación de problemas de ciberseguridad y privacidad que surgen de conexiones con clientes internos y externos y organizaciones asociadas.
• Capacidad para producir productos de trabajo de alta calidad tanto para los grupos de TI como para la alta dirección.
• Capacidad para realizar excelentes habilidades de comunicación interpersonal, escrita y oral.
• Capacidad para evaluar, gestionar y mejorar políticas y procedimientos de seguridad.
• Capacidad para trabajar de forma colaborativa en equipos y entre organizaciones.
• Capacidad para sintetizar retroalimentación y ajustar planes en consecuencia, construir relaciones sólidas dentro y fuera de la organización y gestionar grandes equipos.
• Capacidad para garantizar que se cumplan las prácticas de seguridad en todas las fases del ciclo de vida de todos los aspectos de los procesos empresariales y de TI.
• Capacidad para desarrollar políticas, planes y estrategias en cumplimiento de leyes, regulaciones, políticas y estándares en apoyo a las actividades cibernéticas organizativas.
• Capacidad para ejercer juicio cuando las políticas no están bien definidas.
• Capacidad para garantizar que los procesos de gestión de la seguridad de la información se integren con los procesos de planificación estratégica y operativa.
• Capacidad para garantizar que los altos cargos dentro de la organización proporcionen la seguridad de la información y los sistemas que apoyan las operaciones y activos bajo su control.
• Capacidad para comprender cuestiones tecnológicas, de gestión y liderazgo relacionadas con los procesos organizativos y la resolución de problemas.
• Capacidad para comprender los conceptos básicos y cuestiones relacionadas con el ciberámbito y su impacto organizativo. Desarrollar planes y materiales para apoyar la adopción, formación y atención al cliente por parte de los usuarios.
• Capacidad para trabajar de forma colaborativa en equipos y entre organizaciones.
• Desarrollar planes y materiales para apoyar la adopción, formación y atención al cliente por parte de los usuarios.
• Trabajar directamente con usuarios de otras divisiones, programas y unidades de servicio para proporcionar información y orientación.
• Identificar riesgos y sugerir mejoras en los sistemas y procesos de información.
• Apoyar a los gestores técnicos de proyectos para cumplir con los requisitos de análisis de información con el máximo grado de precisión y calidad.
• Desarrollar y mantener los artefactos clave del proyecto.
Compensación: 46,00 $ la hora
Acerca de SR International INC.
SR International ha sido un nombre líder entre las empresas de consultoría de TI con oficinas en EE. UU. e India. Durante los últimos 16 años, nuestra experiencia en la industria y nuestro conocimiento del dominio nos han permitido brindar soluciones innovadoras a nuestros clientes.
Quiénes somos
Quiénes somos
Somos proveedores líderes de soluciones basadas en TI
Hoy en día, el mundo de la información empresarial representa la realización de nuestros esfuerzos colectivos para mejorar el futuro. Sostenido solo por los límites de nuestra imaginación, el mundo de los negocios se está acelerando a un ritmo cada vez mayor. Imagine una mejor manera de hacer negocios, de implementar el software perfecto, de refinar la práctica o la integración empresarial. Todo lo que se necesita son estándares de referencia en servicio, soporte y conocimientos técnicos, que han sido nuestro pan de cada día.
Nuestra Visión.
Nuestra Visión.
Establecida en 2002, SR International Inc es uno de los proveedores de servicios y soluciones de tecnología de la información de más rápido crecimiento y reputación en los EE. UU. Desde nuestros inicios, hemos sido un socio de TI de confianza para nuestros clientes. Nos enorgullecemos de nuestros recursos de TI altamente calificados y de nuestro modelo de compromiso único. Hemos estado cumpliendo constantemente nuestras promesas como equipo de alto rendimiento. Nuestra experiencia en Cloud Computing, Movilidad, Tecnologías Web, ERP y CRM es insuperable. Nuestro producto insignia líder en la industria, iMathSmart, está redefiniendo la experiencia de aprendizaje de matemáticas para los estudiantes escolares.
Carrera en SR International
En SR International, tratamos a nuestros consultores como si fueran de la familia. Nuestro negocio y nuestra reputación han sido construidos y mantenidos por recursos de calidad que trabajan a bordo, por lo que es importante para nosotros mantener el grupo de recursos de calidad.
(si ya tienes un currículum en Indeed)