职位:首席信息安全官(CISO)
Demandbase简介
Demandbase是唯一的管道AI平台,通过统一的数据、洞察、行动和结果视图,帮助GTM团队自动化增长。B2B企业可以无缝地对齐并自信地执行其基于账户的GTM策略。成千上万的企业信任Demandbase以最大化收入、最小化浪费,并整合他们的数据和技术堆栈——所有这些都在一个平台上。
作为一家公司,我们致力于职业发展,就像我们致力于构建世界级技术一样。我们在员工、文化和周围社区上进行了大量投资。我们还连续被《财富》杂志评为旧金山湾区最佳工作场所之一,以及被Selling Power评为60家最佳销售公司之一。
我们的办公室位于旧金山、纽约、奥斯汀、西雅图、印度和英国。
关于该职位
Demandbase正在寻找一位具有前瞻性思维的首席信息安全官加入我们的高级领导团队。该职位向CFO汇报,作为我们全球安全计划的战略和运营领导者——推动企业范围的安全举措,领导世界级人才,并保护我们产品、基础设施和数据的完整性。您将负责领导企业范围的安全,包括产品安全以及IT。
您将根据我们作为定义类别的B2B营销和广告技术公司的地位,制定并执行现代安全愿景。我们正在寻找一位在云原生环境、大规模SaaS安全方面具有深厚专业知识的高管,并对2025年及以后出现的威胁和合规挑战有敏锐的洞察力。
这是一个高度跨职能和可见的角色——与工程、法律、隐私、产品和基础设施团队合作,同时作为我们客户和更广泛社区的安全公共代表。
职责
- AI生产力战略:通过在整个组织中负责任地、高影响力地采用AI驱动的工具和平台,推动Demandbase的AI生产力战略。与跨职能领导者合作,确保AI的使用提高效率,支持创新,并符合安全、隐私和合规标准。
- AI/ML安全准备:预见并减轻与AI和机器学习相关的新兴风险,包括生成模型、LLM使用和自动化平台。建立治理和技术控制,以确保安全的AI采用,保护模型输入和输出,并保持与不断发展的AI相关法规和框架的合规性。
- 战略与执行:制定和发展长期的、基于风险的信息安全战略,保护Demandbase的数字资产、客户数据和IP在产品和内部系统中的安全。
- 领导与扩展:建立、领导和指导一个全球高绩效的安全专家团队,涵盖工程、运营和风险等学科。培养创新、责任和持续改进的文化。
- 治理与风险:拥有全球信息安全治理框架和IT风险管理计划。为高管领导和董事会建立并报告控制、政策、KPI和风险指标。
- 云与产品安全:与工程和Dev Ops合作,将安全嵌入软件开发生命周期(SDLC)、CI/CD管道和基础设施。确保所有云原生和面向客户的产品的设计安全实践。
- 合规与认证:与合规部门合作,成功执行全球安全和隐私框架,包括SOC 2、ISO 27001、SOX、GDPR、CCPA以及AI特定的监管要求,如欧盟AI法案和NIST AI RMF。
- 隐私协作:与法律、工程和基础设施团队密切合作,将数据隐私和安全设计原则在产品和平台开发中实现。
- 高管与客户参与:作为高管领导的可信顾问,并在所有与安全、信任和风险态势相关的事务中,成为客户、潜在客户和外部合作伙伴的可信声音。
- 集中数据管理:领导和优化数据管理实践,以支持安全和合规目标。
