O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Rola: pomost między dyscypliną a szybkością Poszukujemy głównego architekta GRC, który może sprostać wyjątkowemu wyzwaniu: w jaki sposób utrzymać certyfikaty bezpieczeństwa „złotego standardu” bez niszczenia naszej kultury „szybkiego transportu”? Jesteśmy już pod ciągłą obserwacją pod kątem SOC 2 typu II i jesteśmy zgodni z RODO. Jesteśmy teraz gotowi na ewolucję w kierunku najbardziej rygorystycznych standardów w branży: TISAX, ITAR i FedRAMP.
Jest to praktyczna rola indywidualnego współpracownika. Będziesz architektem systemu i osobą kręcącą biegi, projektującą plan działania, a następnie osobiście wdrażającą elementy sterujące. Twoją misją jest pogodzenie sztywności międzynarodowych standardów ze elastycznością szybko rozwijającej się firmy programistycznej.
Nie jesteś tutaj, aby tworzyć biurokrację; jesteś tutaj, aby zaprojektować zgodność bezpośrednio w naszej infrastrukturze AWS. Podstawowe obowiązki Utrzymywanie ciągłej obserwacji: Przestrzeganie naszego standardu SOC 2 typu II, korzystając z automatycznego monitorowania, aby zapewnić zgodność ze stanem stałym, a nie wydarzeniem corocznym. Strategia dotycząca infrastruktury technicznej: Bezpośrednie spełnienie wysokich wymagań technicznych ITAR i FedRAMP.
Obejmuje to zarządzanie przejściem do AWS GovCloud/nadzorowanie go, definiowanie granic bezpieczeństwa sieci oraz zapewnienie, że standardy szyfrowania i IAM spełniają wymagania federalne. Wypełnij lukę „szybkość a standard”: pełnij rolę technicznego wsparcia dla zespołu inżynierów, projektując i wdrażając mechanizmy kontrolne (np. zarządzanie zmianami, przeglądy dostępu), które zadowalają audytorów, ale nie stanowią wąskiego gardła dla naszych zespołów inżynieryjnych lub DevOps. Kierownik globalnej ekspansji: zaprojektuj i wykonaj techniczne i proceduralne wdrożenie TISAX, ITAR i FedRAMP.
Zarządzanie RODO: Działaj jako wewnętrzny organ ds. prywatności, dbając o to, aby nasze mapowania danych i oceny skutków dla środowiska były aktualne bez powodowania niepotrzebnych konfliktów. Zaufanie klientów i wsparcie sprzedaży: Dołącz do rozmów z odpowiednikami klientów w Infosec i wypełniaj techniczne kwestionariusze dostawców, aby udowodnić, że najbardziej wymagające organizacje na świecie mogą zaufać naszemu poziomowi bezpieczeństwa. Własność indywidualnego współtwórcy: Działaj jako „jednoosobowy dział”.
Sam napiszesz polityki, przeprowadzisz ocenę ryzyka i będziesz zarządzać audytami. Co oferujesz Głębokość techniczna AWS: Rozumiesz, jak skonfigurować AWS poza prostym gromadzeniem dowodów. Znasz GovCloud, izolację VPC, bezpieczeństwo sieci i architekturę IAM.
Biegłość standardowa: Wiedza na poziomie eksperckim w co najmniej dwóch z nich: TISAX, ITAR lub FedRAMP. Prowadziłeś już firmę przez te audyty lub byłeś odpowiedzialny za utrzymanie ich zgodności. Wiedza na temat prywatności i sztucznej inteligencji: głęboka, praktyczna wiedza na temat RODO i aktywne zainteresowanie ewoluującym krajobrazem regulacji dotyczących sztucznej inteligencji.
Zestaw umiejętności „tłumacza”: możesz przełożyć sztywne wymagania prawne na wykonalne zadania techniczne, które mają sens dla programisty. Niezależność: czerpiesz energię z „brudzenia sobie rąk” i posiadania pełnego cyklu życia programu bez zespołu, któremu mógłbyś delegować zadania. Komunikacja: Wyjątkowa znajomość języka angielskiego; potrafi skutecznie negocjować zarówno z inżynierami wewnętrznymi, jak i audytorami zewnętrznymi.
Czego możesz od nas oczekiwać Bezpośrednie miejsce przy stole: pełna odpowiedzialność za plan działania dotyczący zgodności i GRC. Twoja praca bezpośrednio umożliwia realizację największych transakcji dla przedsiębiorstw i instytucji rządowych: wymierny, widoczny wpływ na biznes. Ciesz się elastycznymi godzinami pracy i swobodą pracy zdalnej z dowolnego miejsca na świecie.
Uzyskaj dostęp do kompleksowej opieki zdrowotnej, planów emerytalnych, płatnego urlopu i wsparcia w zakresie dobrego samopoczucia. Zachowaj aktywność dzięki subwencjonowanym członkostwom w siłowni, spotkaniom sportowym i programom odnowy biologicznej. Rozwijaj się jako profesjonalista dzięki nauce online/offline, kursom językowym i rozmowom technicznym. Łącz się na wydarzeniach zespołowych, dołącz do grup wsparcia i wnoś swój wkład w nasze inicjatywy ESG i DE&I.
Weź udział w zabawnych wyzwaniach i konkursach zespołowych, aby zwiększyć emocje i ducha zespołu. Wielokulturowy zespół (narodowości ponad 35), elastyczna praca, relokacja i wsparcie wizowe w stosownych przypadkach. Różnorodność, równość i włączenie w SimScale W SimScale patrzymy poza granice i zatrudniamy wspaniałe talenty ze wszystkich części świata.
Dzięki naszemu zespołowi składającemu się z osób z różnych środowisk naprawdę doceniamy różnorodność i zachęcamy wszystkich do bycia sobą. Łączy nas ciekawość, zaangażowanie i duch zespołowy! Jako pracodawca zapewniający równe szanse zdajemy sobie sprawę, że nasi pracownicy mają różne aspiracje i cele zawodowe, dlatego też angażujemy się w tworzenie zróżnicowanego środowiska. Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, kolor skóry, religię, płeć, tożsamość lub ekspresję płciową, orientację seksualną, pochodzenie narodowe, genetykę, niepełnosprawność, wiek lub status weterana.
Kopia pełnych wytycznych rekrutacyjnych SimScale może zostać udostępniona na żądanie. Daj nam znać, w jaki sposób chciałbyś, aby się do Ciebie zwracano i czy masz szczególne wymagania dotyczące rozmowy kwalifikacyjnej. Znajdź oferty pracy w Niemczech na Arbeitnow
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.