Analityk ds. bezpieczeństwa informacji, zarządzania ryzykiem i zgodności
San Francisco, CA, New York, NY, Portland, OR, or Remote within Canada or United States
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Awarie zabezpieczeń rzadko są spowodowane pojedynczym błędem technicznym. Częściej wynikają one z luk w zarządzaniu, zarządzaniu ryzykiem, dyscyplinie operacyjnej i odpowiedzialności. Solidne programy GRC pomagają zapobiegać tym awariom, czyniąc bezpieczeństwo priorytetem biznesowym, a nie tylko kwestią techniczną.
Mercury szybko się rozwija, a w miarę zwiększania skali działalności musimy w dalszym ciągu budować odporność, wzmacniać zarządzanie i ulepszać sposób zarządzania ryzykiem w całej firmie. Mamy dziś mocne podstawy, ale następna faza wzrostu będzie wymagała skalowalnych programów, przemyślanych kontroli i partnerstw międzyfunkcyjnych, które pozwolą firmie Mercury szybko działać bez poświęcania bezpieczeństwa. Poszukujemy analityka GRC ds. bezpieczeństwa informacji, który pomoże w udoskonaleniu programów bezpieczeństwa, ryzyka i zgodności firmy Mercury.
Nie jest to tradycyjna rola compliance, skupiająca się wyłącznie na audytach i gromadzeniu dowodów. Pomożesz zbudować systemy, procesy i poręcze, które wspierają ciągłość biznesową, zaufanie klientów i długoterminową odporność. Na tym stanowisku będziesz: Kierować i wspierać oceny ryzyka bezpieczeństwa w odniesieniu do produktów, systemów, dostawców i inicjatyw biznesowych.
Współpracuj z zespołami inżynieryjnymi, produktowymi, IT, prawnymi, operacyjnymi i innymi, aby identyfikować, oceniać i ograniczać ryzyko. Wspieraj inicjatywy dotyczące gotowości do audytu i zgodności w ramach takich platform, jak SOC 2, PCI DSS, NIST, CIS i ISO 27001. Przeprowadzaj oceny luk w zakresie ram bezpieczeństwa i zgodności, a następnie twórz praktyczne plany usunięcia tych luk.
Projektuj, wdrażaj i rozwijaj skalowalne procesy zarządzania i kontroli bezpieczeństwa. Pomóż ulepszyć ciągłość biznesową, odporność i programy zarządzania ryzykiem stron trzecich firmy Mercury. Przełóż wymogi dotyczące zgodności i ryzyka na jasne, praktyczne wytyczne dla interesariuszy technicznych i nietechnicznych.
Identyfikuj możliwości automatyzacji kontroli, gromadzenia dowodów i powtarzających się przepływów pracy GRC. Pomóż zapewnić, że program bezpieczeństwa Mercury pozostanie solidny, wydajny i dostosowany do tempa rozwoju firmy. Możesz być odpowiednim kandydatem, jeśli: masz doświadczenie w skalowaniu programów bezpieczeństwa, ryzyka, zgodności lub zarządzania w szybko rozwijającym się środowisku SaaS, fintech lub natywnym środowisku chmurowym.
Zrozumienie ram bezpieczeństwa, takich jak SOC 2, PCI DSS, NIST, CIS i ISO 27001, i potrafi przełożyć je na praktyczne kontrole. Wnieś silne umiejętności odpowiedzialności i zarządzania projektami, z doświadczeniem w prowadzeniu inicjatyw przekrojowych od koncepcji do realizacji. Czują się komfortowo tworząc struktury na podstawie niejednoznaczności i budując programy lub procesy od podstaw.
Przy podejmowaniu decyzji należy przyjąć podejście oparte na ryzyku i potrafić rozróżnić ryzyko teoretyczne od istotnego ryzyka biznesowego. Komunikuj się jasno z interesariuszami technicznymi i nietechnicznymi. Posiadaj wystarczającą wiedzę techniczną, aby skutecznie współpracować z inżynierami i oceniać mechanizmy bezpieczeństwa w natywnych środowiskach chmurowych.
Dbaj o budowanie programów bezpieczeństwa, które umożliwiają biznes, a nie go spowalniają. Narzędzia i technologie, z którymi możesz pracować: AWS Config i AWS Audit Manager GitHub Vanta GRC Platformy i narzędzia przepływu pracy Natywne narzędzia w zakresie bezpieczeństwa i zgodności z chmurą Dlaczego ta rola? Merkury znajduje się na etapie wzrostu, w którym program bezpieczeństwa jest solidny, ale nadal istnieje znacząca możliwość ukształtowania tego, czym się stanie.
Nie będziesz po prostu dziedziczyć dojrzałych procesów i nimi sterować. Pomożesz zdefiniować skalę zarządzania bezpieczeństwem w firmie Mercury. Ta rola jest idealna dla kogoś, kto lubi budować, ulepszać i wywierać wpływ na całą firmę.
Będziesz miał okazję pracować nad zarządzaniem ryzykiem, zgodnością, ciągłością działania, ryzykiem stron trzecich i strategią bezpieczeństwa, pomagając jednocześnie firmie Mercury w budowaniu jednego z najsilniejszych programów bezpieczeństwa w branży fintech bez poświęcania szybkości i wydajności. *Mercury jest firmą fintech, a nie bankiem ubezpieczonym przez FDIC. Usługi bankowe świadczone za pośrednictwem Choice Financial Group i Column N.A., Members FDIC. Całkowity pakiet nagród w firmie Mercury obejmuje wynagrodzenie podstawowe, kapitał własny i świadczenia.
Nasze zakresy wynagrodzeń i kapitału własnego są wysoce konkurencyjne w branży SaaS i fintech i są regularnie aktualizowane przy użyciu wiarygodnych danych z ankiet dotyczących wynagrodzeń. Nowe oferty zatrudnienia są tworzone na podstawie doświadczenia kandydata, jego wiedzy specjalistycznej, lokalizacji geograficznej i wewnętrznej równości wynagrodzeń w porównaniu z kolegami. Nasze docelowe zakresy podstawowego wynagrodzenia nowo zatrudnionych na tym stanowisku są następujące: Pracownicy w USA w Nowym Jorku, Los Angeles, Seattle lub w rejonie Zatoki San Francisco: 153 400 - 191 800 USD Pracownicy w USA poza Nowym Jorkiem, Los Angeles, Seattle lub obszarem Zatoki San Francisco: 138 100 - 172 600 USD Pracownicy w Kanadzie, w dowolnej lokalizacji: 145 000 - 181 300 CAD Mercury ceni różnorodność i przynależność i jest dumny z tego, że jest pracodawcą zapewniającym równe szanse zatrudnienia.
Wszystkie osoby poszukujące pracy w Mercury są brane pod uwagę bez względu na rasę, kolor skóry, religię, pochodzenie narodowe, wiek, płeć, stan cywilny, pochodzenie, niepełnosprawność fizyczną lub umysłową, status weterana, tożsamość płciową, orientację seksualną lub jakąkolwiek inną cechę prawnie chronioną. Dokładamy wszelkich starań, aby zapewnić rozsądne udogodnienia w trakcie całego procesu rekrutacji kandydatom niepełnosprawnym lub o specjalnych potrzebach. Jeśli potrzebujesz pomocy lub zakwaterowania, poinformuj o tym rekrutera, gdy skontaktuje się z Tobą w sprawie stanowiska. #LI-DNI Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/information-security-governance-risk-and-compliance-analyst-mercury
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.