Menedżer programu technicznego umożliwiającego zapewnienie zgodności
Remote
£109,000 - £181,000 / za rok
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O nas Sophos to lider w dziedzinie cyberbezpieczeństwa, który chroni 600 000 organizacji na całym świecie za pomocą platformy opartej na sztucznej inteligencji i usług prowadzonych przez ekspertów. Sophos spotyka się z organizacjami na każdym etapie ich dojrzałości w zakresie bezpieczeństwa i rozwija się wraz z nimi, aby pokonać cyberataki. Jej rozwiązania łączą uczenie maszynowe, automatyzację i analizę zagrożeń w czasie rzeczywistym z podstawową wiedzą specjalistyczną Sophos X-Ops, aby zapewnić zaawansowane monitorowanie, wykrywanie i reagowanie w trybie 24 godziny na dobę, 7 dni w tygodniu.
Sophos oferuje wiodące w branży zarządzane wykrywanie i reagowanie (MDR) wraz z kompleksowym portfolio technologii cyberbezpieczeństwa - obejmującymi bezpieczeństwo punktów końcowych, sieci, poczty elektronicznej i chmury, rozszerzone wykrywanie i reagowanie (XDR), wykrywanie i reagowanie na zagrożenia tożsamości (ITDR) oraz SIEM nowej generacji. W połączeniu z eksperckimi usługami doradczymi funkcje te pomagają organizacjom proaktywnie ograniczać ryzyko i szybciej reagować, zapewniając widoczność i skalowalność niezbędną do wyprzedzenia ewoluujących zagrożeń. Sophos wchodzi na rynek z globalnym ekosystemem partnerów, w tym dostawcami usług zarządzanych (MSP), dostawcami usług zarządzania bezpieczeństwem (MSSP), odsprzedawcami i dystrybutorami, integratorami rynków i partnerami zajmującymi się ryzykiem cybernetycznym, zapewniając organizacjom elastyczność w wyborze zaufanych relacji przy zabezpieczaniu ich biznesu.
Siedziba Sophos znajduje się w Oksfordzie w Wielkiej Brytanii. Więcej informacji można znaleźć na stronie www.sophos.com.Podsumowanie roli Techniczny szkielet naszej funkcji automatyzacji zgodności w zespole ds. zaufania i zapewnienia zgodności. Jest to praktyczna, zorientowana technicznie, indywidualna rola, odpowiedzialna za rozwiązywanie złożonych problemów w domenie GRC poprzez automatyzację, narzędzia AI i inżynierię platformy, a nie poprzez samo zarządzanie procesami.
Ta rola odpowiada za projektowanie i operacjonalizację możliwości automatyzacji zgodności: integrowanie platformy GRC z systemami chmurowymi i narzędziami wewnętrznymi, budowanie agentów AI, którzy automatyzują gromadzenie dowodów i ocenę kontroli oraz umożliwiają ciągłe monitorowanie w celu zastąpienia migawek zgodności z określonego momentu bieżącym, zautomatyzowanym zapewnieniem. Idealny kandydat posiada głęboką wiedzę na temat ram zgodności, silne nastawienie inżynieryjne i wykazuje biegłość w przepływach pracy wspomaganych sztuczną inteligencją w celu przełożenia wymagań dotyczących zgodności na skalowalne, zautomatyzowane rozwiązania, pozostając jednocześnie zdolnym uczestnikiem codziennych operacji GRC. Co będziesz robić Inżynieria i integracja platformy - Posiadaj i obsługuj platformę GRC (mapowanie kontroli, gromadzenie dowodów, ciągłe monitorowanie i przepływy pracy audytu), służącą jako kierownik techniczny wszystkich integracji GRC SaaS. - Integruj narzędzia GRC z platformami chmurowymi (AWS, Azure, GCP) i systemami wewnętrznymi (np.
Jira, BigQuery) za pomocą API i skryptów. - Projektuj i wdrażaj zautomatyzowane przepływy pracy w celu gromadzenia dowodów, monitorowania kontroli i śledzenia działań naprawczych. - Twórz i utrzymuj pulpity nawigacyjne w celu wizualizacji stanu zgodności, kluczowych wskaźników ryzyka i dojrzałości programu zarówno dla odbiorców technicznych, jak i wykonawczych. Sztuczna inteligencja i automatyzacja - projektuj, buduj i obsługuj agentów AI, którzy automatyzują cykl życia zgodności w odpowiednich ramach (ISO 27001, SOC 2, FedRAMP itp.). - Stosuj przepływy pracy wspomagane sztuczną inteligencją do walidacji dowodów, oceny kontroli, zarządzania ustaleniami i przygotowania audytu. - Identyfikuj luki w procesach i wdrażaj skalowalne ulepszenia zarządzania poprzez automatyzację i narzędzia. Wsparcie programu zgodności - przeprowadzanie analiz luk i wspieranie wdrażania nowych ram zgodności i powiązanych kontroli. - Przygotowywanie dokumentacji zgodności, dowodów kontroli i właścicieli kontroli na potrzeby audytów wewnętrznych i zewnętrznych. - Monitoruj przestrzeganie kontroli wewnętrznych i zewnętrznych wymogów regulacyjnych (np.
ISO 27001, NIST 800-53, SOC 2, RODO, HIPAA, FedRAMP). - Przełożyć wymagania regulacyjne i wiedzę specjalistyczną w danej dziedzinie na wdrożenia kontroli technicznej i logikę zautomatyzowanych agentów. - Weź udział w tworzeniu zasad, zarządzaniu zmianami i ręcznym egzekwowaniu kontroli jako członek zespołu zajmującego się dużą przepustowością. Współpraca z interesariuszami i raportowanie - współpracuj międzyfunkcyjnie z zespołami inżynieryjnymi, produktowymi, ds. bezpieczeństwa i prawnymi, aby zapewnić, że kontrole będą nie tylko udokumentowane, ale także funkcjonalne. - Komunikuj ryzyko braku zgodności i status kontroli zainteresowanym stronom technicznym i nietechnicznym poprzez jasne raportowanie i streszczenia gotowe do użycia przez kierownictwo. - Uczestnictwo w przeglądach bezpieczeństwa i dyskusjach na temat ryzyka związanego ze środowiskami chmur i platform danych. - Pracuj niezależnie, wykorzystując istniejącą dokumentację, standardy i wcześniejsze artefakty, aby rozwiązać problemy przed eskalacją. Co przyniesiesz - tytuł licencjata w dziedzinie cyberbezpieczeństwa, technologii informatycznych, informatyki lub pokrewnej dziedziny (lub równoważne doświadczenie). - Ponad 4 lata doświadczenia w GRC, inżynierii lub dyscyplinie technicznej wspierającej programy cyberbezpieczeństwa. - Dogłębna znajomość ram cyberbezpieczeństwa, w tym NIST 800-53, ISO 27001, SOC 2 i/lub FedRAMP. - Wykształcenie techniczne w zakresie administracji systemami, inżynierii oprogramowania, bezpieczeństwa w chmurze lub inżynierii bezpieczeństwa. - Praktyczne doświadczenie z infrastrukturą chmurową (AWS, Azure lub GCP) i koncepcjami bezpieczeństwa aplikacji rozproszonych. - Praktyczne doświadczenie z platformami GRC do śledzenia kontroli, zarządzania dowodami i korygowania ustaleń. - Biegłość w zakresie koncepcji i narzędzi monitorowania bezpieczeństwa (np. szyfrowanie, uwierzytelnianie, Tenable, Splunk). - Wykazano profesjonalne wykorzystanie narzędzi AI do wspierania opracowywania, analizy, oceny lub automatyzacji przepływu pracy w ramach programów zgodności lub programów technicznych. - Silne umiejętności zarządzania projektami z doświadczeniem w kierowaniu inicjatywami w zakresie oceny bezpieczeństwa wśród wielu interesariuszy. - Znajomość przepływów pracy Git i zarządzania dostępem do repozytoriów.
Preferowane kwalifikacje - Biegła znajomość Pythona lub języka skryptowego z doświadczeniem w integracji API i przetwarzaniu danych. - Doświadczenie w tworzeniu aplikacji lub systemów agentowych opartych na AI/ML. - Doświadczenie w zakresie rurociągów CI/CD i wdrażania usług na poziomie produkcyjnym. - Wcześniejsze doświadczenie w prowadzeniu kompleksowego audytu SOC 2 typu II, ISO 27001, FedRAMP lub NIST 800-53. - Doświadczenie z OSCAL (Open Security Controls Assessment Language) lub innym narzędziem do automatyzacji zgodności. - Doświadczenie w SaaS, GovCloud, FinTech lub innych środowiskach technologicznych podlegających ścisłym regulacjom. - Znajomość narzędzi do automatyzacji i konfiguracji infrastruktury chmurowej (np. Terraform, Puppet, Jenkins). - Certyfikaty zawodowe, takie jak CISSP, CISM, CISA, CCSP, CCSK lub audytor wiodący ISO 27001. W Kanadzie podstawowe wynagrodzenie na tym stanowisku waha się od 109 000 do 181 000 dolarów.
Oprócz wynagrodzenia podstawowego oferujemy dodatkowe wynagrodzenie obejmujące uprawnienia do premii i kompleksowy pakiet świadczeń. Konkretne wynagrodzenie kandydata w tym przedziale będzie zależeć od wielu czynników, w tym umiejętności związanych z pracą, przeszkolenia, lokalizacji, doświadczenia, odpowiedniego wykształcenia, certyfikatów oraz innych potrzeb biznesowych i organizacyjnych. #li-remote#li-ND2#B2Gotowy do dołączenia do nas? W Sophos wierzymy w siłę różnorodnych perspektyw napędzających innowacje.
Badania pokazują, że kandydaci czasami wahają się przed aplikowaniem, jeśli nie zaznaczyli wszystkich pól w opisie stanowiska. Podważamy tę koncepcję. Twoje unikalne doświadczenia i umiejętności mogą być dokładnie tym, czego potrzebujemy, aby ulepszyć nasz zespół.
Nie pozwól, aby lista kontrolna Cię powstrzymywała - zachęcamy do aplikowania. Co jest wspaniałego w Sophos? · Sophos stosuje model pracy zdalnej, dzięki czemu praca zdalna jest podstawową opcją dla większości pracowników. Jednak niektóre role mogą wymagać podejścia hybrydowego.
Chociaż jesteśmy organizacją odległą, kandydaci muszą posiadać prawne zezwolenie na pracę w jurysdykcji, w której opublikowano stanowisko, bez konieczności sponsorowania przez pracodawcę. · Nasi ludzie - wprowadzamy innowacje i tworzymy, a wszystko to towarzyszy wspaniałemu poczuciu zabawy i duchowi zespołowemu · Sieci różnorodności i integracji kierowane przez pracowników, które budują społeczność oraz zapewniają edukację i rzecznictwo · Coroczne inicjatywy charytatywne i zbierania funduszy oraz dni wolontariatu dla pracowników w celu wspierania społeczności lokalnych · Globalne inicjatywy pracowników na rzecz zrównoważonego rozwoju, mające na celu zmniejszenie naszego wpływu na środowisko · Globalne konkursy sprawnościowe i ciekawostki mające na celu utrzymanie naszych ciał i ostrość umysłu· Globalne dni dobrego samopoczucia, podczas których pracownicy mogą się zrelaksować i nabrać sił · Comiesięczne seminaria internetowe i szkolenia dotyczące dobrego samopoczucia wspierające zdrowie i dobre samopoczucie pracowników Nasze zaangażowanie wobec Ciebie Jesteśmy dumni z zróżnicowanego i włączającego środowiska, jakie mamy w Sophos, i jesteśmy zaangażowani w zapewnianie równości szans. Wierzymy, że różnorodność połączona z doskonałością buduje lepszy Sophos, dlatego zachęcamy kandydatów, którzy mogą przyczynić się do różnorodności naszego zespołu. Wszyscy kandydaci będą traktowani w sposób sprawiedliwy i równy oraz zgodnie z prawem, niezależnie od płci, płci, zmiany płci, stanu cywilnego, rasy, religii lub przekonań, koloru skóry, wieku, statusu weterana wojskowego, niepełnosprawności, ciąży, macierzyństwa lub orientacji seksualnej.
Chcemy dać Ci każdą okazję do pokazania się z jak najlepszej strony, więc jeśli moglibyśmy wprowadzić jakieś zmiany w procesie rekrutacji i selekcji, aby Ci pomóc, daj nam znać. Ochrona danych Jeśli zdecydujesz się sprawdzić ofertę pracy, a następnie udostępnisz Sophos swoje CV lub inne dane osobowe, dane te będą przechowywane przez Sophos przez 12 miesięcy zgodnie z naszą Polityką prywatności i wykorzystywane przez nasz zespół rekrutacyjny do kontaktowania się z Tobą w sprawie tej lub innych istotnych możliwości w Sophos. Jeśli chcesz, aby Sophos w dowolnym momencie usunął lub zaktualizował Twoje dane, postępuj zgodnie z krokami określonymi w Polityce Prywatności opisującej Twoje indywidualne prawa.
Aby uzyskać więcej informacji na temat praktyk ochrony danych Sophos, zapoznaj się z naszą Polityką prywatności Cyberbezpieczeństwo jako usługa świadczona | Sophos Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/compliance-enablement-technical-program-manager-sophos
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.