Заголовок: Старший инженер по безопасности, GRC Местоположение: США и Канада — возможность удаленной работы Отдел: Безопасность

О нас

Temporal — это модель программирования с открытым исходным кодом, которая может упростить код, сделать приложения более надежными и помочь разработчикам сосредоточиться на важных вещах, таких как более быстрое внедрение функций. Наша миссия — стать надежной основой каждого набора инструментов разработчика, и мы строим команду, которая сделает это реальностью.

Наши ценности направляют нас — они проявляются в том, как мы себя ведем, принимаем решения и работаем вместе, чтобы оказать влияние. Мы любознательны, целеустремленны, ориентированы на сотрудничество, искренни и скромны.

Temporal растет, и мы ищем тех, кто разделяет наши ценности, бросает вызов «стандартному» мышлению и хочет влиять на наше будущее. Если вы увлечены улучшением опыта разработчиков, созданием программного обеспечения и сообществ мирового класса с открытым исходным кодом и хотите стать частью нашей замечательной команды, мы будем рады услышать от вас!

Резюме

Присоединяйтесь к нашей команде в качестве Старшего инженера по безопасности, GRC, где вы будете нести основную ответственность за нашу программу соответствия требованиям, ориентированную на клиентов, и станете доверенным партнером на протяжении всего цикла корпоративных продаж. В этой роли вы будете управлять полным жизненным циклом запросов на обеспечение безопасности, запросов на должную осмотрительность и обзоров соответствия, а также автоматизировать части этого процесса. Вы будете обеспечивать полное доверие потенциальных и существующих клиентов к нашей позиции в области безопасности, и будете тесно сотрудничать с отделами продаж, юриспруденции и разработки для представления нашей программы соответствия внешним сторонам, сохраняя при этом внутреннюю строгость наших руководящих и риск-ориентированных структур.

Что вы будете делать

• Отвечать за прием, приоритизацию и выполнение всех входящих запросов клиентов на информацию о безопасности, RFP и запросов на должную осмотрительность, включая SIG, CAIQ и пользовательские корпоративные запросы, с соблюдением точности, полноты и сроков выполнения.
• Выступать в качестве основного представителя по вопросам безопасности и соответствия требованиям для клиентов, проводя звонки и встречи с корпоративными клиентами, потенциальными клиентами и их командами по безопасности или закупкам.
• Создавать и поддерживать исчерпывающую, актуальную библиотеку ответов на распространенные вопросы по безопасности и соответствию, сокращая дублирование усилий и обеспечивая согласованность во всех взаимодействиях с клиентами.
• Создавать и поддерживать автоматизацию для постоянной проверки соответствия организации ключевым стандартам, включая SOC2 Type II, ISO 27001 и HIPAA, координируя сбор доказательств, управляя отношениями с внешними аудиторами и обеспечивая готовность к ежегодным оценкам.
• Создавать панели мониторинга и конвейеры отчетности, которые предоставляют руководству информацию в режиме реального времени о состоянии соответствия, открытых рисках и состоянии программы.
• Разрабатывать и автоматизировать процесс оценки рисков третьих сторон, включая логику категоризации поставщиков, рабочие процессы запросов и непрерывный мониторинг критически важных поставщиков.
• Проводить регулярные оценки рисков и поддерживать реестр рисков, отражающий текущую ситуацию с угрозами и соответствием требованиям, сообщая о существенных находках руководству с четкими рекомендациями по устранению.
• Проводить оценки рисков третьих сторон, включая анализ рисков, специфичных для конкретного случая использования, регулярную категоризацию и мониторинг, а также рекомендации по внедрению.
• Разрабатывать, поддерживать и внедрять политики и процедуры безопасности; отслеживать подтверждение ознакомления сотрудников и управлять исключениями до их разрешения.
• Координировать и участвовать во встречах с клиентами по обзору безопасности, включая очные или виртуальные сессии с участием представителей отделов безопасности, юриспруденции и закупок корпоративных клиентов.
• Взаимодействовать с отделами разработки, юриспруденции и продукта для сбора документации, проверки описаний элементов управления и устранения пробелов в соответствии, выявленных в ходе запросов клиентов.

Что вы принесете

• Опыт работы в области GRC, соответствия требованиям информационной безопасности или смежной области более 8 лет.
• Глубокий практический опыт работы как минимум с двумя основными стандартами соответствия (SOC2, ISO 27001, HIPAA, PCI-DSS или FedRAMP), включая непосредственное участие в аудитах и оценках.
• Подтвержденный опыт управления большим объемом запросов на информацию о безопасности и корпоративных запросов на должную осмотрительность, включая форматы SIG и CAIQ.
• Глубокое понимание влияния программы безопасности на доходы компании и партнерский подход с отделом продаж и маркетинга.
• Свободное владение скриптовыми языками и автоматизацией (Python, Bash или аналогичными) и опыт создания инструментов, а не только электронных таблиц.
• Сильные навыки межличностного общения с клиентами, вы одинаково уверенно выступаете перед CISО, проводите команду закупок через матрицу контроля или обсуждаете технические средства контроля безопасности с руководителями инженерных служб клиентов.
• Глубокое понимание принципов управления рисками, практический опыт проведения оценок рисков и ведения реестра рисков.
• Способность переводить технические средства контроля безопасности на понятный, соответствующий деловым потребностям язык для нетехнической аудитории, включая клиентов, юридические отделы и руководителей.
• Сильные организационные навыки и способность управлять множеством одновременных запросов, каждый из которых имеет свои сроки и требования заинтересованных сторон.
• Степень бакалавра в области информационной безопасности, компьютерных наук, бизнеса или смежной области (или эквивалентный опыт).

Приятно иметь

• Сертификаты по безопасности: CISSP, CISM, CRISC, CISA или CCSP.
• Опыт работы с платформами GRC, такими как Vanta, Drata, Sprinto или аналогичными.
• Знакомство с системами управления NIST CSF или NIST 800-53.
• Опыт работы в SaaS, финтех или сфере здравоохранения с требованиями к обработке регулируемых данных.
• Опыт разработки или рассмотрения соглашений об обработке данных (DPA), соглашений о деловых партнерах (BAA) или формулировок контрактов, связанных с безопасностью.
• Опыт поддержки авторизации FedRAMP или программ соответствия государственного сектора на уровне штата.

Компенсация

• Ориентировочный диапазон оплаты для этой должности составляет от 180 000 до 225 000 долларов США, в зависимости от квалификации и местоположения.
• Эта должность дает право на участие в плане распределения акций Temporal.

Диапазоны компенсаций отражают заработную плату и комиссионные (когда применимо) на различных географических рынках. Предложения о работе тщательно учитывают несколько факторов, включая предыдущий опыт, знания, экспертизу, набор навыков, рыночное расположение и уровень должности, оцененные в процессе собеседования.

Льготы и бонусы для сотрудников ниже предназначены для штатных сотрудников, позиции на неполный рабочий день или временные позиции исключены.

Льготы в США

• Неограниченный PTO, 12 праздников + 2 плавающих праздника
• 100% покрытие страховых взносов на медицинское, стоматологическое и офтальмологическое страхование
• Страхование AD&D, LT & ST Disability и страхование жизни (доступно стандартное и дополнительное)
• План Empower 401K
• Дополнительные бонусы на обучение и развитие, расходы на образ жизни, обустройство домашнего офиса, профессиональные членства, питание на дому, стипендия на интернет и многое другое!

Международные льготы

Оплачиваемый отпуск (PTO) и льготы за пределами США варьируются в зависимости от страны и предоставляются в партнерстве с Remote.com. Кроме того, Temporal предлагает бонусы всем международным сотрудникам на обучение и развитие карьеры, счет расходов на образ жизни, обустройство домашнего офиса (в дополнение к оборудованию, предоставленному компанией), профессиональные членства, питание на дому и доступ к приложению Calm для психического здоровья.

Путешествия

Temporal — это глобально распределенная, ориентированная на сотрудничество команда, которая ценит возможности для личного общения. Время от времени могут потребоваться поездки на корпоративные мероприятия, выездные совещания команды и другие значимые моменты, которые объединяют нас.

Дополнительные бонусы

• 3600 долларов США в год на питание на дому
• 1800 долларов США в год на профессиональное развитие (карьерное развитие и профессиональные членства)
• 1200 долларов США в год на расходы на образ жизни
• 1000 долларов США в год на обустройство домашнего офиса (в дополнение к оборудованию, предоставленному Temporal — ноутбук, монитор, клавиатура, мышь, трекпад и удлинитель кабеля питания — бесплатно для вас)
• 74 доллара США в месяц компенсации за интернет
• Подписка на приложение Calm для психического здоровья и благополучия

Temporal Technologies является работодателем с равными возможностями. Temporal Technologies не дискриминирует по признаку расы, религии, цвета кожи, пола, гендерной идентичности, сексуальной ориентации, возраста, нетрудоспособности (физической или психической, не являющейся причиной отказа), национального происхождения, статуса ветерана или любой другой основы, подпадающей под действие соответствующего законодательства. Все трудоустройство осуществляется на основе квалификации, заслуг и деловой необходимости. Мы приветствуем и отмечаем различия и разнообразие.

Temporal стремится обеспечивать доступ, равные возможности и разумные приспособления для людей с ограниченными возможностями в сфере занятости, своих услуг, программ и мероприятий. Если вам необходимо запросить разумное приспособление, пожалуйста, сообщите вашему рекрутеру, чтобы мы могли помочь.

Мы не работаем с внешними рекрутинговыми агентствами, спасибо.