hirelala

项目经理,信息安全治理、风险和合规

5小时前全职
97.7万 - 122万 / 年 Ripple

Ripple

location 旧金山
unsaved
在 Ripple,我们正在构建一个价值像信息一样流动的世界。这是一个宏伟的目标,我们已经在实现它。通过我们的加密解决方案,面向金融机构、企业、政府和开发者,我们正在改善全球金融系统,为更多地方的人们创造更大的经济公平和机会。在这里,我们能够做出职业生涯中最好的工作,并在支持彼此的同事中提升我们的技能。 如果你准备好看到自己的影响并解锁令人难以置信的职业成长机会,加入我们,创造现实世界的价值。 工作内容: 通过我们的区块链技术和迅速扩展的金融机构网络,Ripple 正在改善全球金融系统,增加更多地方的经济包容性。Ripple 正在寻找热情的信息安全专业人士,以建立一个世界级的信息安全项目。在这个关键角色中,你将负责在快速发展的数字资产和稳定币领域,领导技术控制测试和证据收集,覆盖金融、安全、客户和监管审计,同时还需创建和提供更广泛的信息安全和 GRC 教育材料,以增强审计准备和在团队中建立安全意识。 你的职责: • 将新的监管和安全框架(例如,SOC 2、ISO 27001、DORA、GDPR)映射到现有的企业控制库,识别重叠、差距和改进机会。 • 确定范围、计划并独立执行定期的技术控制测试,验证多种环境(云、基础设施、应用程序)中 ITGC、信息安全和监管控制的有效性。 • 获取直接系统访问权限并提取技术证据(例如,日志、系统设置、访问报告)以进行控制测试、审计和持续合规工作。 • 在内部和外部审计、财务审计、客户审计和监管检查中代表技术控制操作,展示对基础设施、应用程序和安全流程的深刻理解。 • 开发和维护内部 GRC 过程、系统工作流和证据收集程序的技术培训材料和文档。 • 向技术和非技术受众提供培训。 • 在控制测试期间识别缺陷或差距并上报给控制所有者,支持他们理解审计期望,而不承担直接整改责任。 • 了解组织的技术环境,以有效确定审计请求的范围并评估风险影响。 • 支持持续改进计划,例如增强证据收集流程、审计准备活动和 GRC 团队的知识共享。 • 将政策、标准和程序与合规目标对齐。 • 为管理层准备关于安全 GRC 目标状态的指标和报告。 • 评估并回应客户/潜在客户的问题和审计。协助将合规报告和面向公众的客户信任门户对齐,以减少客户请求的总体数量。 • 了解当前的安全法律、法规和标准。 • 通过积极参与项目并在请求时提供指导、要求和文档,代表安全 GRC 团队。 • 与更广泛的信息安全团队、工程、合规、财务、产品、法律和销售团队就安全事务进行合作,能够直接影响 Ripple 产品的安全和客户信任。 • 创建、评估、记录和维护与安全和隐私相关的标准、流程和程序。 • 与管理层沟通,识别控制弱点的可能解决方案和改进机会。 你需要具备的条件: • 相关学科的学士学位或同等工作经验。 • 在高度监管行业中拥有 5 年以上的信息安全风险管理和合规经验。 • 在金融审计、信息安全原则、云服务(例如,AWS、Azure)和技术系统(例如,IAM、终端管理、数据库)背景下,对 IT 一般控制(ITGC)有扎实理解。 • 拥有提取技术证据(如系统日志、配置截图、审计报告和数据库查询)的实践经验。 • 具备较强的分析和文档能力,能够将技术流程转化为清晰、结构化的培训材料。 • 有与 NYDFS、DORA、MAS 和 CSSF 等监管框架的经验,以及主导监管检查和与监管机构的接口经验。 • 能够在技术环境中独立工作,迅速学习新系统和流程。 • 精通常见的信息安全框架,包括 SOC2、NIST、CSA 云控制矩阵(CCM)和 ISO 27001。 • 能够创建清晰、针对受众的技术文档、标准操作程序(SOP)和培训内容。 • 有开发和提供技术流程或合规实践的培训研讨会或非正式学习课程的经验。 • 熟悉能力成熟度框架。 • 能够有效地与跨职能的工程师、产品经理、安全和合规专家团队合作。 • 展示出良好的组织、项目管理和文档能力。 • 熟悉并有使用 IT/安全工具的经验,如 Jira、Confluence、JupiterOne、Okta、AWS、集成 GRC 平台等。 • 能够分析实证证据和技术报告,识别根本原因,并与团队合作找到解决方案以弥补差距。 • 有分布式环境和快速变化环境的工作经验。 • 有云原生的未上市初创公司工作经验。 • 具备以下认证者优先:CISSP、CISA、AWS 认证安全、PMP。 我们是谁: 做你最好的工作 • 在快速发展的初创环境中与经验丰富的行业领导者一起工作的机会。 • 一个学习环境,让你深入了解最新技术并产生影响。提供专业发展预算以支持其他学习方式。 • 在一个无论种族、民族、性别、出身或文化认同如何,每位员工都是受到尊重、重视和赋权的团队成员的环境中茁壮成长。 • 办公室的协作对我们文化中的重要时刻至关重要,我们给予经理和团队灵活性来决定每月哪些 10 多天进办公室。 • 每两周一次的全公司会议 - 商务更新和与领导团队的问答讨论。 • 我们一起度过重要时刻,包括团队外出、团队团建活动、快乐时光等! 掌控你的财务 • 竞争力的薪水、奖金和股权。 • 竞争力的福利,涵盖身体和心理健康护理、退休、家庭形成和家庭支持。 • 员工捐赠匹配。 • 手机津贴。 照顾好自己 • 休息与恢复日,让你休息和充电。 • 慷慨的健康报销和每周的现场和虚拟编程。 • 慷慨的假期政策 - 与经理协作,以便在需要时请假。 • 行业领先的父母假政策。家庭规划福利。 • 提供午餐,配备高级零食/饮料的配餐厨房,以及丰富的有趣活动。 以上福利适用于全职员工。 Ripple 是一个平等机会雇主。我们致力于建立一个多元和包容的团队。我们不因种族、肤色、宗教、性别认同、性别、性别认同、怀孕、国籍、祖籍、公民身份、年龄、婚姻状况、身体残疾、心理残疾、医疗状况、军事身份或任何其他受当地法律或条例保护的特征而歧视合格员工或申请者。 请查阅我们的英国/欧盟申请者隐私声明和加利福尼亚申请者隐私声明以供参考。