IS Business Risk & Control Analyst NUMÉRO DE POSTE: 423909
*Candidates must live in the surrounding Columbus, OH area or they will not be considered. No corp-to-corp*
IS Business Risk and Controls Analyst
Newark, OH. Hybrid model, 3 days in (Mon-Wed), 2 days out (Thurs, Fri)
6-month contract with the possibility of extension or conversion
Pay rate: $35-$40/hr
What is the purpose of this position? What are we trying to accomplish with this role?
This position is responsible for supporting the IT risk management and issue tracking processes, including providing guidance, developing risk assessments, monitoring issues, and reporting. This person needs to be able to create rapport with IS leadership, interview and deduce the next steps, and then create assessments and policies from scratch. Must have a level of expertise to question everything.
Department
Team of two, as we have a current FTE in this role that we are looking to help with the workload. Lots of heavy lifting as initial docs are established.
Day to Day
Understand what Risk and Controls are and be able to know how to build a risk assessment. Also, understand the theory behind the risk assessments and testing controls.
Need to be able to advise the rest of IT and be the driver to build their risk assessment and bring them up to speed. Translate from IT speak into non-IT terms and be able to understand, decipher and ask question of what IT leadership is doing.
Need to have enough knowledge of IT to be able to ask the right questions at a granular level. Can ask questions so they don’t feel like they are being quizzed or audited.
Issues management, when there is an exception, guides business partners through the root cause. Confident enough to question those choices.
Expertise in High, Med, and Low risk and coming up with remediation plans. Explain what the key things are they need to do to get issues resolved and not repeat.
Will feel like ground hog day for a while but with a different group each time.
Role
- Tech Stack
- Governance, Risk, and Compliance (GRC)
- Policy Compliance Strategies
- ServiceNow GRC
- Audit Management Implementation
- Security Assessment
- Risk Assessment
- Compliance Management
- Internal Controls
- Data Analysis
- IT Governance
- Quality Assurance
- Regulatory Standards (SOX, GDPR, ISO 27001)
- MS Office Suite
- COBIT, COSO, ITIL Framework,
- Cybersecurity Policies
- Soft Skills
- Needs to think and explain in terms that almost dumb down why IS should think about certain risk and control measures
- Non-negotiables
- Doesn’t want a doer, can’t create reports, has to be able to hit the ground running
- Wants to have someone who worked in banking
EDUCATION - CERTIFICATIONS - WORK EXPERIENCE
- Certified Information Systems Auditor (CISA)
- CISSP
- IT Auditor foundation is good.
*Candidates must live in the surrounding Columbus, OH area or they will not be considered. No corp-to-corp*
IS Business Risk and Controls Analyst
Newark, OH. Hybrid model, 3 days in (Mon-Wed), 2 days out (Thurs, Fri)
6-month contract with the possibility of extension or conversion
Pay rate: $35-$40/hr
What is the purpose of this position? What are we trying to accomplish with this role?
This position is responsible for supporting the IT risk management and issue tracking processes, including providing guidance, developing risk assessments, monitoring issues, and reporting. This person needs to be able to create rapport with IS leadership, interview and deduce the next steps, and then create assessments and policies from scratch. Must have a level of expertise to question everything.
Department
Team of two, as we have a current FTE in this role that we are looking to help with the workload. Lots of heavy lifting as initial docs are established.
Day to Day
Understand what Risk and Controls are and be able to know how to build a risk assessment. Also, understand the theory behind the risk assessments and testing controls.
Need to be able to advise the rest of IT and be the driver to build their risk assessment and bring them up to speed. Translate from IT speak into non-IT terms and be able to understand, decipher and ask question of what IT leadership is doing.
Need to have enough knowledge of IT to be able to ask the right questions at a granular level. Can ask questions so they don’t feel like they are being quizzed or audited.
Issues management, when there is an exception, guides business partners through the root cause. Confident enough to question those choices.
Expertise in High, Med, and Low risk and coming up with remediation plans. Explain what the key things are they need to do to get issues resolved and not repeat.
Will feel like ground hog day for a while but with a different group each time.
Role
- Tech Stack
- Governance, Risk, and Compliance (GRC)
- Policy Compliance Strategies
- ServiceNow GRC
- Audit Management Implementation
- Security Assessment
- Risk Assessment
- Compliance Management
- Internal Controls
- Data Analysis
- IT Governance
- Quality Assurance
- Regulatory Standards (SOX, GDPR, ISO 27001)
- MS Office Suite
- COBIT, COSO, ITIL Framework,
- Cybersecurity Policies
- Soft Skills
- Needs to think and explain in terms that almost dumb down why IS should think about certain risk and control measures
- Non-negotiables
- Doesn’t want a doer, can’t create reports, has to be able to hit the ground running
- Wants to have someone who worked in banking
EDUCATION - CERTIFICATIONS - WORK EXPERIENCE
- Certified Information Systems Auditor (CISA)
- CISSP
- IT Auditor foundation is good.
Vaco promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.
Avis : Égalité des chances en matière d’emploi
Vaco garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.
Vaco LLC et ses sociétés mères, sociétés affiliées et filiales (Vaco) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.
Vaco souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.
En vous soumettant à ce poste, vous acceptez de donner à Vaco le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.
Avis de confidentialité
Vaco LLC, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco ») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.
- Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco à l’intention des candidats et des employés de la Californie ici.
- Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
- Les résidents de tous les autres États peuvent accéder à nos politiques ici.
- Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
- Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.
Avis sur la transparence salariale
La détermination de la rémunération pour ce poste (et d’autres) chez Vaco dépend d’un large éventail de facteurs, notamment :
- les compétences, l’expérience et la formation de la personne;
- les exigences relatives au permis d’exercice et à l’agrément;
- l’emplacement du bureau et d’autres considérations géographiques;
- d’autres besoins professionnels et de l’entreprise.
Ainsi, comme l’exige la loi locale, Vaco estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.