职位:高级安全工程师,隐私(优先考虑东部时区)
在 Docker,我们让应用程序开发更简单,以便开发人员可以专注于重要的事情。我们的远程优先团队遍布全球,由创新和卓越的开发者体验的热情所团结。Docker 拥有超过 2000 万月活跃用户和 200 亿次镜像拉取,是构建、共享和运行应用程序的首选工具,受到初创公司和财富 100 强企业的信赖。我们正在快速增长,并刚刚起步。
加入我们,体验一场精彩的旅程!
作为高级安全工程师,隐私,您将作为安全、隐私和工程交汇处的可信顾问,确保治理、风险、合规性和数据保护是每个产品和平台的基础。您将与安全工程、工程、产品、法律和领导团队密切合作,将安全和隐私设计嵌入 Docker 的技术堆栈中,同时根据 ISO/IEC 27001、ISO/IEC 27701、SOC 2 和全球隐私法规扩展合规性。
在这个角色中,您将结合深厚的 GRC 专业知识与实践隐私工程和自动化,开发可扩展的解决方案,以简化合规流程、提高风险可见性并使隐私控制操作化。您将设计和维护风险管理、合规监控、数据保护评估和审计准备的自动化工作流程,同时影响产品战略和技术设计决策。
对于在政策、代码和架构交汇处茁壮成长的工程师来说,这是一个具有高度影响力的角色,他们对构建安全、尊重隐私的系统充满热情,这些系统既保护平台又保护信任它的客户。
职责:
将隐私设计原则嵌入 Docker 产品、服务和内部平台中,与 ISO/IEC 27001、ISO/IEC 27701、SOC 2 和全球隐私法规保持一致。
与 Docker 工程和产品团队紧密合作,将隐私要求整合到架构决策、SDLC 过程和 CI/CD 管道中。
设计、开发和维护自动化 GRC 和隐私工作流程,以支持合规监控、控制测试、DPIA、风险评估、报告和审计准备。
使用 API、脚本和自动化实施和定制 GRC 和隐私工具,以简化证据收集、控制验证和合规操作。
领导和自动化 Docker 系统中的数据发现、分类和数据映射,以维护准确的处理活动记录 (RoPA) 并支持数据生命周期治理。
进行和操作化安全风险评估和数据保护影响评估 (DPIA),将发现整合到 Docker 的风险登记和补救跟踪中。
定义、实施和验证数据保护和数据生命周期控制,包括数据最小化、保留、删除和访问控制。
构建和维护仪表板和安全/隐私指标,以提供风险、合规状态和计划有效性的实时可见性。
通过提供高质量、自动化的证据并作为安全和隐私控制的主题专家,支持内部和外部审计。
起草、维护和映射安全和隐私政策、标准和程序到相关的法规和行业框架。
对现有和新产品、功能以及重大更改进行隐私审查,以确保在发布前满足合规要求。
通过教育团队关于安全、隐私和合规期望和最佳实践,提高 Docker 的意识和能力。
跟踪不断发展的法规、隐私和安全标准,并主动评估其对 Docker 产品和运营的影响。
资格:
6-8 年信息技术、安全工程、治理、风险和合规、隐私工程或密切相关角色的经验。
在设计和实施 GRC 计划方面具有丰富经验,强调自动化、工程和可扩展流程。
具有实施或操作符合 GDPR 和 ISO/IEC 27701 的隐私计划的实践经验,包括隐私设计和…
