支持全球GRC项目,为Trip.Biz的IT GRC负责人提供运营支持
协调ISO 27001、SOC 2、PCI DSS或类似认证和审计活动,包括证据收集和整改跟踪
支持全球市场的客户安全评估、RFP问卷和尽职调查审查
维护风险登记册,跟踪整改行动,并支持跨系统和项目的定期风险评估
协调内部和外部审计,并支持监管或合同合规文件的准备
与产品、研发、法务和安全团队合作,验证控制措施并确保合规性一致
在需要时支持第三方和合作伙伴的安全审查
为管理层和利益相关者准备关于合规和风险状况的报告和材料
支持全球项目和跨区域协调,包括必要的出差