安全工程师 at Matrixport

主要职责：1.战略合规领导：推动全面合规框架的战略、设计和实施。领导实现和维护ISO 27001、ISO 27701和SOC 1/2报告等认证的举措。2.风险管理和保证：拥有端到端的第三方风险管理计划。作为所有监管和客户驱动的尽职调查的主要联系人，领导对安全评估和审计的回应。3.深入控制评估：领导和执行内部和外部安全和控制评估。向高级领导层报告调查结果，提供战略建议并推动补救工作，以有效降低风险。4.流程架构和增强：主动识别和评估新出现的风险和合规要求。设计流程增强功能，以确保我们的安全控制措施在不断变化的威胁下保持稳健和有效。5.利益相关者影响和咨询：担任技术和业务利益相关者的顾问。就新产品和业务计划的合规影响提供专家指导，确保从一开始就嵌入安全性。