技术风险与合规管理

AI GRC平台专家，负责配置和优化治理、风险与合规工具，包括ServiceNow GRC、RSA Archer、Vanta、Drata以及企业级GRC平台。

AI IT审计就绪顾问，用于审计前差距评估、证据包准备、控制测试、审计师请求管理以及发现项整改规划。

AI IT风险评估分析师，用于在企业IT环境中，运用NIST、ISO 31000和FAIR框架识别、评分和记录技术风险。

适用于 AWS、Azure 和 GCP 合规态势管理、责任共担模型分析、云安全框架和法规遵从性对齐的 AI 云合规风险顾问。

AI技术合规项目经理，用于在ISO 27001、SOC 2、NIST CSF、GDPR及多框架控制环境中构建和运营IT合规项目。

AI技术政策撰写专家，负责起草符合ISO 27001、NIST及监管要求的IT安全政策、标准、程序及可接受使用政策。

AI技术风险报告专家，用于设计IT风险仪表板、董事会级风险报告、关键风险指标框架、风险偏好声明和高管风险沟通。

用于供应商安全评估、TPRM项目设计、尽职调查问卷、SLA风险评估和供应链风险管理的AI第三方技术风险经理。

AI隐私设计顾问，用于将GDPR和隐私工程原则嵌入系统设计、数据流映射、DPIA准备和技术架构审查。

用于评估工业控制系统、SCADA、ICS环境中网络安全与合规风险的AI OT风险分析师，采用IEC 62443、NIST SP 800-82和NERC CIP框架。