O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Zarządzanie wydatkami w PleoMessy to trudna sprawa. A żmudne procesy to sytuacja, w której tracą wszyscy zaangażowani, nie tylko finanse. W Pleo zmieniamy to.
Tworzymy rozwiązania w zakresie wydatków, które sprawiają, że zarządzanie pieniędzmi jest płynne, wzmacniające i zaskakująco skuteczne zarówno dla zespołów finansowych, jak i pracowników - z wizją, aby pomóc wszystkim firmom „wyjść poza”. Słowo „Pleo” w rzeczywistości oznacza „więcej, niż można się spodziewać”, a życie według tej mantry było sekretem naszego sukcesu przez ostatnie 10 lat. Teraz jesteśmy w kluczowym momencie naszej podróży; każdy nasz ruch ma bezpośredni wpływ na ponad 40 000 naszych klientów, naszą działalność i nasz wspólny sukces.
Potrzebujemy ludzi, którzy są dumni z odkrywania potrzeb klientów, którzy zamieniają złożone problemy w proste rozwiązania, kwestionują sposób, w jaki coś się robi (z szacunkiem) i zawsze mierzą wysoko. Mając wielkie ambicje, które pchają nas do przodu, nie możemy powiedzieć, że już wszystko wymyśliliśmy. I szczerze mówiąc, to połowa zabawy!
Możemy powiedzieć, że jesteśmy energiczną, postępową i, co ważne, życzliwą grupą ponad 850 osób z ponad 100 narodowości, wszystkich zaangażowanych w wspólne zapewnianie przyszłości wydatków biznesowych. Informacje o roli Poszukujemy starszego analityka GRC / inżyniera GRC, który dołączy do naszego zespołu ds. bezpieczeństwa informacji w Pleo. Na tym stanowisku będziesz pomagać i być częścią naszego modelu operacyjnego zarządzania w miarę zwiększania zgodności.
Jeśli fascynuje Cię budowanie zgodności i pasjonują Cię szybkie skalowanie, to jest to szansa dla Ciebie! Z kim będziesz współpracować i komu będziesz raportować Będziesz raportować do naszego wiceprezesa ds. oszustw i bezpieczeństwa oraz ściśle współpracować z zespołami ds. ryzyka i zgodności, zaopatrzenia, prawa, finansów i inżynierów. Nasz zespół charakteryzuje się dużą współpracą i zaangażowaniem w zapewnienie zgodności i bezpieczeństwa firmy.
Będziesz mieć także szansę na współpracę z zespołami w całej organizacji, aby zapewnić sukces. Czym będziesz się zajmował Jako starszy analityk GRC będziesz: Automatyzował nasze dotychczasowe systemy w zakresie zarządzania, ryzyka i ram zgodności, w tym ISO 27001, PCI-DSS, DORA, UK Cyber Essentials i odpowiednich przepisów dotyczących usług finansowych. Zintegruj przepływy pracy GRC z systemami wewnętrznymi (np. sprzedażą biletów, zarządzaniem aktywami, tożsamością, platformami chmurowymi), aby zapewnić zgodność od samego początku.
Projektuj i buduj skalowalne architektury GRC i automatyzacja gromadzenia dowodów, testów kontrolnych i raportowania zgodności.Tworzyj, przeglądaj i utrzymuj polityki bezpieczeństwa Pleo, mapując je do odpowiednich standardów kontroli i zapewniając zgodność między platformami w miarę rozwoju firmy.Obsługuj przychodzące żądania bezpieczeństwa od klientów i potencjalnych klientów, w tym kwestionariusze, pytania jednorazowe, wezwania do przeglądu i dokumentację, zapewniając, że odpowiedzi są dokładne, dokładne i odzwierciedlają nasz rzeczywisty stan bezpieczeństwa.Przeprowadzaj oceny dostawców zewnętrznych, oceniając dostawców pod kątem zgodności z Pleo i standardów bezpieczeństwa oraz zapewnianie śledzenia i rozwiązywania zidentyfikowanych luk. Śledź i raportuj wskaźniki zgodności i KPI, zapewniając kierownictwu widoczność opartą na danych, której potrzebują, aby zrozumieć, na jakim etapie jest program i dokąd zmierza. Przekładaj wymagania dotyczące zgodności na specyfikacje techniczne, które zespoły inżynieryjne mogą wdrożyć, i udostępniaj te same tematy zainteresowanym stronom nietechnicznym. Koordynuj złożone strumienie pracy obejmujące wiele zespołów, uwidoczniając zależności, wyjaśniając priorytety i dostarczając je na właściwym torze, nawet gdy sytuacja się zmieni.
Przyczyniaj się do szerszego cyberbezpieczeństwa. zespołu, pozostając w kontakcie z bieżącymi inicjatywami i wspierając wspólne cele w ramach całej funkcji. Co wnosisz Doskonale sprawdzisz się na tym stanowisku, jeśli będziesz posiadać: Znaczące doświadczenie w Security GRC, zrozumienie procesów audytu, bezpośrednie doświadczenie w cyklach audytów wewnętrznych i zewnętrznych. Udokumentowane doświadczenie we współpracy bezpośrednio z zespołami inżynieryjnymi, ds. ryzyka i zgodności, zaopatrzenia, prawnymi i finansowymi w celu zbudowania, wdrożenia i działania mechanizmów kontrolnych w praktyce.
Dogłębna znajomość architektur chmur (AWS lub równoważnych) oraz tego, w jaki sposób decyzje dotyczące infrastruktury przekładają się na kontrole bezpieczeństwa i dowody audytu. Doświadczenie w korzystaniu z zgodności i automatyzacji przepływu pracy opartej na sztucznej inteligencji. Narzędzia.Doświadczenie w projektowaniu wskaźników i raportowania dla programów GRC, w tym dashboardy i podsumowania na poziomie kadry kierowniczej.Doświadczenie w audytach Fintech, branży płatniczej lub IT, ze znajomością oczekiwań regulacyjnych i architektur platform płatniczych.Certyfikaty, takie jak ISO 27001 Lead Implementer lub Lead Auditor, CISSP, CISA lub referencje związane z PCI.
Wykształcenie z zakresu cyberbezpieczeństwa, inżynierii, informatyki, matematyki lub równoważne doświadczenie będzie dodatkowym atutem. Dlaczego ta rola jest dla Ciebie odpowiednia? Ta rola jest dla Ciebie odpowiednia, jeśli: Jesteś tak samo podekscytowany poznawaniem szczegółów wymagań przepisów, jak pisaniem kodu.
Wykazujesz się dużą zdolnością do działania i lubisz przejmować inicjatywę w opracowywaniu rozwiązań, które zaoszczędzą czas zespołu. Ta rola nie jest dla Ciebie odpowiednia, jeśli: nie potrafisz blisko współpracować z kolegami, którzy nie mają wykształcenia inżynierskiego. Potrzebujesz dobrze przygotowanych zaległości i przydziału zadań, aby osiągać najlepsze wyniki.
Jak będziesz się rozwijać w tej roli W Twoim Przez pierwsze 6 miesięcy w Pleo będziesz:Praktycznie poznawać krajobraz bezpieczeństwa Pleo, dowiadując się, jak nasz program GRC działa w różnych frameworkach, takich jak ISO 27001, PCI-DSS i DORA. Zbudujesz automatyzację gromadzenia dowodów, testowania kontrolnego i polityki w formie kodu w ramach naszych istniejących ram zgodności oraz pomożesz kształtować długoterminowe inicjatywy w zakresie bezpieczeństwa, które wspierają rozwój Pleo, ściśle współpracując z inżynierią, działem ds. ryzyka i zgodności oraz innymi kluczowymi interesariuszami. Dołącz do zespołu ds. cyberbezpieczeństwa, łącząc się z bieżące inicjatywy, zrozumienie wspólnych celów i rozpoczęcie współtworzenia przepływów pracy i narzędzi, które zapewniają bezpieczeństwo i zgodność Pleo z przepisami.
Zależy nam na pomaganiu Ci w rozwoju Twojej kariery, niezależnie od tego, czy oznacza to podejmowanie większych projektów, objęcie przywództwa czy zdobywanie nowych umiejętności. Lokalizacja Uwaga: możemy zatrudnić w trybie zdalnym, hybrydowym lub osobiście w dowolnej lokalizacji wymienionej w ogłoszeniu, ale musisz fizycznie mieszkać w wybranym przez siebie kraju i mieć ważne prawo do pracy. Nie jesteśmy w stanie zaoferować sponsoringu wizowego dla tej roli w żadnej z wymienionych lokalizacji.
Pokaż mi korzyści! Twoja własna karta Pleo (koniec z wydatkami z własnej kieszeni!) Lunch jest dla Ciebie w dni pracy - ciesz się posiłkami cateringowymi lub otrzymaj dodatek na lunch w oparciu o lokalne biuro Kompleksowa prywatna opieka zdrowotna - w zależności od Twojej lokalizacji, opcje ubezpieczenia obejmują Vitality, Alan lub Médis Oferujemy 25-28 dni urlopu (w zależności od Twojej lokalizacji) + święta Dla naszego zespołu, oferujemy zarówno opcje pracy hybrydowej, jak i w pełni zdalnej Możliwość wykupienia 5 dodatkowych dni urlopu w ramach rezygnacji z wynagrodzenia Korzystamy z MyndUp, aby zapewnić naszym pracownikom dostęp do bezpłatnego wsparcia w zakresie zdrowia psychicznego i dobrego samopoczucia, jak dotąd z dużym sukcesemPłatny urlop rodzicielski - chcemy mieć pewność, że wspieramy rodziny i pomagamy Ci poczuć, że nie musisz narażać rodziny ze względu na pracę Proces rozmowy kwalifikacyjnej Chcemy mieć pewność, że jesteś przygotowany na sukces i rozumiesz, czego się od Ciebie oczekuje. Jeśli Twoja aplikacja zostanie przyjęta pozytywnie, nasza rozmowa kwalifikacyjna będzie przebiegać następująco: Rozmowa wprowadzająca: 30-minutowa rozmowa z naszym partnerem w dziedzinie talentów, w celu omówienia stanowiska i Twojego pochodzenia.
Rozmowa z menedżerem ds. rekrutacji: 60-minutowa rozmowa, w której szczegółowo omawiasz Twoje wcześniejsze doświadczenia. Pleo Challenge: około 75-minutowa rozmowa praktyczna, podczas której sprawdzane są Twoje umiejętności w rzeczywistej sytuacji. Przejrzystość jest dla nas ważna, dlatego chcieliśmy również podzielić się spostrzeżeniami na temat tego, czego szukamy w aplikacjach, aby zapewnić Ci sukces!
Ostatnim razem zatrudniliśmy Analityka GRC, otrzymaliśmy w sumie 350 aplikacji, ale tylko 18 zostało wybranych do rozmowy wstępnej. Oto niektóre z kluczowych powodów, dla których poprzedni kandydaci nie przeszli etapu selekcji aplikacji: Pisanie i treść CV: otrzymujemy wiele CV, a wiele z nich jest generowanych przez sztuczną inteligencję. Uwielbiamy widzieć, jak ludzie wykorzystują sztuczną inteligencję - na tym skupiamy się także wewnętrznie - ale bez interwencji człowieka te CV mogą czasem stać się ogólne i nie przedstawiać kandydata w najlepszym świetle.
Tak naprawdę szukamy konkretnych szczegółów rzeczywistego wpływu, które tylko Ty znasz ze swoich wcześniejszych doświadczeń. Najważniejszą wskazówką od nas jest użycie formuły „Osiągnięto X mierzone przez Y, wykonując Z” (Źródło: Laszlo Bock, ~2014), aby uzyskać naprawdę jasny obraz tego, nad czym pracowałeś. I ostatnia uwaga: dołączenie linków do stron internetowych poprzednich firm jest dla nas ogromną pomocą i pozwala nam naprawdę zrozumieć Twoją przeszłość!
Opieka nad aplikacją: każda otrzymana przez nas aplikacja jest sprawdzana przez człowieka (tak, są ich setki), ponieważ wierzymy, że wysiłkom kandydatów powinien towarzyszyć równy poziom ludzkiej opieki. Oznacza to, że oczekujemy podobnego poziomu uwagi poświęconej Twojej aplikacji. Przeczytaj uważnie pytania aplikacyjne i odpowiedz na nie, mają one ogromne znaczenie w naszym procesie decyzyjnym.
Dopasowanie profilu do roli: ta rola znajduje się na skrzyżowaniu analizy i inżynierii GRC. Nie podlega negocjacjom, czy właściwa osoba wniesie głębokie zrozumienie ram zgodności w przestrzeni fintech, ale będzie także w stanie zautomatyzować zadania i przepływy pracy. Najpierw o aplikacji po angielsku.
Ponieważ jest to język naszej firmy, prosimy o przesłanie aplikacji w języku angielskim. Jeśli do nas dołączysz, będziesz go często używać. Uczciwy wygląd dla każdego.
Nasz zespół talentów czyta każde zgłoszenie, aby zapewnić uczciwy proces. Aby wszystko działało sprawnie, przyjmujemy zgłoszenia wyłącznie za pośrednictwem naszego systemu - nasz zespół wsparcia nie może przekazywać rozmów telefonicznych ani e-maili. Napędza nas różnorodność.
Możemy osiągnąć nasze cele tylko wtedy, gdy nasz zespół odzwierciedla otaczający nas świat. Zaczyna się od naciśnięcia przycisku „Zastosuj”, nawet jeśli nie zaznaczysz każdego pola. Zachęcamy do przyłączenia się do nas osoby ze wszystkich środowisk i doświadczeń.
Rozmowa kwalifikacyjna w najlepszym wydaniu. Chcemy, abyś czuł się komfortowo podczas całego procesu. Jeśli masz jakiekolwiek wymagania dotyczące dostępności lub potrzebujesz określonego formatu, wyślij e-mail na adres przynależności@pleo.io.
Zaprojektujemy proces, który będzie dla Ciebie odpowiedni. Twoje dane są bezpieczne. Kiedy aplikujesz, przetwarzamy Twoje dane osobowe jako podmiot przetwarzający dane.
Aby uzyskać więcej informacji na temat przetwarzania danych osobowych przez Pleo, przeczytaj naszą Politykę prywatności tutaj.Aplikujesz na wiele stanowisk? Nic Cię nie powstrzymuje, a każdą rolę oceniamy niezależnie. Jednak szukamy dopasowania, więc upewnij się, że potrafisz wyjaśnić, dlaczego Twoje zainteresowania i doświadczenie są odpowiednie dla każdej konkretnej roli.
Ponowna aplikacja. Jeśli ponownie ubiegasz się o to samo stanowisko, odczekaj sześć miesięcy od ostatniej decyzji, zanim klikniesz „Wyślij”.