Инженер по безопасности at Matrixport

Описание должности

Ключевые обязанности

• Стратегическое руководство соответствием: Разработка стратегии, проектирование и внедрение комплексной системы соответствия. Руководство инициативами по получению и поддержанию сертификатов, таких как ISO 27001, ISO 27701, и отчетов SOC 1/2.
• Управление рисками и обеспечение: Ответственность за сквозную программу управления рисками третьих сторон. Выступление в качестве основного контактного лица для всех регуляторных и клиентских проверок должной осмотрительности, руководство ответами на оценки безопасности и аудиты.
• Глубинная оценка контроля: Руководство и проведение внутренних и внешних оценок безопасности и контроля. Представление результатов высшему руководству с предоставлением стратегических рекомендаций и инициирование мер по устранению рисков.
• Архитектура и улучшение процессов: Активное выявление и оценка новых рисков и требований соответствия. Разработка улучшений процессов для обеспечения устойчивости и эффективности мер безопасности перед лицом изменяющихся угроз.
• Влияние на заинтересованные стороны и консультирование: Выступление в качестве советника для технических и бизнес-заинтересованных сторон. Предоставление экспертных рекомендаций по вопросам соответствия для новых продуктов и бизнес-инициатив, обеспечение встраивания безопасности с самого начала.

Требования к должности

• Подтвержденный опыт руководства соответствием, управления рисками и проведения оценок безопасности.
• Глубокие знания отраслевых стандартов, таких как ISO 27001, ISO 27701 и SOC 1/2.
• Отличные навыки коммуникации и управления заинтересованными сторонами.
• Способность проектировать и внедрять улучшения процессов.
• Опыт консультирования технических и бизнес-команд по вопросам соответствия и безопасности.