Senior Cybersecurity Compliance Specialist

Job Purpose:

The role holder is responsible for cybersecurity compliance activities with limited supervision, including supporting the development of compliance frameworks, policies, and procedures based on national regulatory standards and international best practices. The role includes conducting audits and compliance reviews to identify gaps against the frameworks and policies, evaluating the effectiveness of implemented controls, and providing improvement recommendations to ensure the Council’s compliance with cybersecurity standards and frameworks.

Job Responsibilities:

• Update on a continuous basis the database for tracking and reporting
• Escalate complex problems to ensure case/issue is closed efficiently and in a timely manner
• Assist team members and provide input to ensure projects and tasks are completed on time
• Assist in the development and/or update of compliance frameworks, policies and procedures to ensure baselines for compliance checks are maintained
• Maintain knowledge of and adhere to applicable laws, regulations and standards and mandatory regulatory bodies (NCA, NDMO, ISO, etc.) and regularly review these to ensure continued organizational compliance
• Identify, analyze, consolidate, and map information security controls of various information security frameworks like NCA, ISO 27001, NIST CSF, NIST 800.53, PCI-DSS, and others, against CHI’s compliance framework, policies and procedures
• Conduct regularly scheduled audits on internal systems and host third-party audits as required in order to maintain certifications and compliance certificates
• Conduct regular compliance checks on CHI infrastructure to ensure compliance against cybersecurity framework, requirements and policies
• Analyze CHI’s cybersecurity defense policies and configurations to evaluate compliance with regulations and organizational directives
• Monitor and evaluate systems’ compliance with cybersecurity, resilience and dependability requirements
• Evaluate cybersecurity aspects of contracts to ensure compliance with financial, contractual, legal and regulatory requirements
• Develop compliance reports highlighting findings and gaps, and provide recommendations 
• Provide assistance to departments in addressing audit comments and implementing recommendations
• Recognize patterns of non-compliance with cybersecurity policies and related documentation to identify ways to improve the documentation
• Maintain a list of standards from leading practices and regulatory bodies to ensure that CHI is up to date from a regulatory and best practice perspective
• Ensure that any products implemented to manage cybersecurity risks have been effectively evaluated and authorized for use
• Work with stakeholders to resolve cybersecurity incidents and vulnerability compliance issues
• Evaluate the efficiency and maturity of implemented controls and provide improvement recommendations based on well-defined criteria

Job Qualifications:

Education, Certifications:

• Bachelor’s degree in information systems, Computer Science, Cybersecurity, or equivalent. 
• Systems Security Certified Practitioner (SSCP) or CompTIA Security+ or ISO 27001 or CompTIA Cybersecurity Analyst (CySA+) or Certified Cloud Security Professional (CCSP) or Certified Information Systems Auditor (CISA) or Cybersecurity Compliance Officer (CCO) or Cybersecurity Audit Certificate (CAC) or Certified Authorization Professional (CAP) or Certified in the Governance of Enterprise IT (CGEIT) or GRC Professional (GRCP) or any other equivalent certification is preferable
• Knowledge of NCA and ISO 27005 standards
• Basic proficiency in English (spoken and written)

Experience:

• Minimum of 5 years of relevant experience. 
• Experience in building compliance frameworks using international leading standards and national regulatory frameworks from NCA
• Experience in using frameworks for various assessments (e.g., gap analysis, maturity assessments), conducting internal/external cybersecurity compliance reviews. 
• Previous experience in government sector or regulatory bodies is preferable

Skills:
- Knowledge of cybersecurity regulations and compliance requirements
- Experience in developing and implementing cybersecurity compliance programs
- Strong understanding of risk management principles
- Ability to conduct cybersecurity assessments and audits
- Proficiency in creating and maintaining compliance documentation
- Familiarity with industry standards and best practices in cybersecurity
- Excellent communication and interpersonal skills to work with various stakeholders
- Strong problem-solving abilities and attention to detail
- Ability to stay updated on the latest cybersecurity trends and threats
- Project management skills to coordinate compliance efforts across departments