Snyk 是安全 AI 软件开发的领导者,帮助数百万开发人员快速开发并保持安全,随着 AI 改变软件构建的方式。我们的 AI 原生开发者安全平台无缝集成到开发和安全工作流程中,使查找、修复和预防漏洞变得简单——从代码和依赖项到容器和云。
我们的使命是赋能每位开发者在 AI 时代安全创新——提高生产力,同时降低商业风险。我们不是普通的安全公司——我们在 Snyk 的建设基于一个团队、深切关怀、以客户为中心和前瞻性思维。
这就是我们在 AI 重塑世界时保持动力、支持和始终走在前面的方式。
地点:渥太华,混合办公(每周 3 天在办公室)
为什么选择这个角色?
加入一个高影响力的团队,保护 Snyk 的全球风险状况,同时促进收入增长。
这个角色结合了客户安全保障与第三方风险管理,提供了一个扩展的机会。您将与销售、法律、工程、安全和采购部门合作,向企业客户展示 Snyk 的安全能力,并使用先进的 AI 工具保持我们的项目走在前沿。
您将要做的事情:
• 主导客户安全和合规电话,帮助全球达成交易。
• 使用 Vanta 和 Gemini 等 AI 平台简化和改善 GRC 操作。
• 管理第三方风险生命周期,包括入职、评估、合同审查、监控和离职。
• 与产品、安全、工程和销售团队合作,解决复杂的安全请求。
• 回应尽职调查问题,并向技术和商业受众清晰呈现安全概念。
• 审查供应商证据,如 SOC 2 和 ISO 27001,分配风险等级并安排定期审查。维护信任门户,确保常见问题和保障材料的准确性和时效性,并审查和批准访问请求。
您带来的技能:
• 至少 5 年 GRC、安全保障或合规经验,最好是在 SaaS 环境中。
• 有支持企业销售周期和直接与客户互动的成功经验。
• 具备实际的第三方风险管理专业知识。
• 熟悉 ISO 27001、ISO 27017、SOC 2、NIST CSF 或 800-53、GDPR 和 FedRAMP。
• 熟悉 Jira 工作流程和 GRC 平台如 Vanta。具备出色的沟通技巧,能够为不同的受众简化技术主题。
• 如果您还具备以下条件,那就太好了……
• 拥有 CISSP、CISA、CISM 或 CGRC 证书,或许还有其他您“为了乐趣”获得的证书。
• 喜欢尝试 AI 工具和提示工程,以使工作更智能。
• 热爱寻找创造性的方法来简化任何受众的安全概念。在热烈的讨论中茁壮成长,即使在截止日期前也保持合作氛围。
#LI-CH2
我们非常关心我们所创造的温暖、包容的环境,并重视多样性——我们欢迎那些在科技行业中通常被低估的申请者。如果您对这个角色感兴趣,但不完全确定自己是否合适,请仍然申请!
关于 Snyk
Snyk 致力于创造一个包容和参与的环境,让我们的员工在我们共同的使命下蓬勃发展,使命是让数字世界变得更安全。从 Snyk 员工资源组到全球福利,帮助我们的员工优先考虑健康、福祉、财务安全和工作/生活平衡,我们旨在支持员工在 Snyk 的整个旅程。
福利与项目
• 通过针对您的地点和角色量身定制的项目,优先考虑健康、福祉、财务安全和生活平衡。
• 灵活的工作时间、在家办公津贴、办公室福利和学习与自我发展的假期。
• 慷慨的假期和健康休假、特定国家的假期,以及 100% 付费的所有照顾者的父母假。
• 健康福利、员工援助计划和年度健康津贴。
• 特定国家的寿险、残疾福利和退休/养老金计划,以及手机和教育津贴。
