O tym stanowisku
auto_translated_note
ezCater to platforma technologii żywności nr 1 dla miejsc pracy w USA. Firma ułatwia każdej organizacji zarządzanie swoimi potrzebami żywnościowymi i zamawianiem z ponad 125 000 restauracji w całym kraju. Dla miejsc pracy ezCater zapewnia elastyczne i skalowalne rozwiązania do wszystkiego, od programów posiłków dla pracowników po jednorazowe spotkania, a wszystko to wsparte nie tylko pomocną obsługą całodobową, 7 dni w tygodniu i niezawodnością na poziomie biznesowym.
Partnerom restauracyjnym ezCater pomaga rozwijać działalność, dostarczając im nowych, wartościowych klientów i duże zamówienia. ezCater poszukuje inżyniera GRC, który dołączy do zespołu ds. inżynierii bezpieczeństwa i zgodności z przepisami w charakterze starszego indywidualnego współpracownika, który może pomóc w udoskonaleniu naszych funkcji w zakresie zarządzania, ryzyka, zgodności i bezpieczeństwa danych w sposób trwały, mierzalny i osadzony w codziennym działaniu naszych systemów. Nie jest to rola wąskiego koordynatora audytu ani roli ograniczającej się wyłącznie do polityki. Poszukujemy zrównoważonego konstruktora-operatora, który może podnieść jakość i dojrzałość naszych kontroli bezpieczeństwa poprzez rozszerzenie monitorowania kontroli, wzmocnienie zarządzania bezpieczeństwem danych, automatyzację i instrumentację programu tam, gdzie potrzebne są mocniejsze dowody i lepsze monitorowanie, a także poprawę wyników operacyjnych, dzięki czemu program jest skalowalny, zrównoważony i skuteczny.
Co będziesz robić: - Wiodący poziom dojrzałości programu kontroli - Zaprojektuj i utrzymuj podlegające audytowi ramy kontroli, które pasują do SaaS, chmury, danych i środowiska inżynieryjnego ezCater, zamiast narzucać ogólne kontrole w nowoczesnych systemach. - Kształtuj i definiuj strategię zarządzania sztuczną inteligencją ezCater wraz z interesariuszami z dziedzin prawnych, danych, inżynierii i IT. - Zdefiniuj, w jaki sposób kluczowe kontrole są wdrażane, testowane, udokumentowane i ulepszane w miarę upływu czasu, z silnym naciskiem na niezawodność i wysoce zautomatyzowane ścieżki dowodów o niskim / żadnym tarciu. - Współpracuj z interesariuszami audytu wewnętrznego i zewnętrznego w zakresie projektowania kontroli, opisów przejścia, wyjątków, działań naprawczych i gotowości związanych z SOX i powiązanymi ramami. - Pomóż zracjonalizować nakładające się wymagania kontrolne w ramach SOC 2, PCI, SOX i oczekiwań polityki wewnętrznej w spójny model operacyjny. - Twórz ciągłe monitorowanie kontroli i automatyzację. - Określ, gdzie kwartalne lub roczne kontrole powinny stać się monitorowaniem ciągłym lub niemal rzeczywistym, szczególnie w przypadku kontroli o dużej wartości i przepływów pracy podatnych na awarie. - Współpracuj z zespołami zajmującymi się inżynierią bezpieczeństwa, IT, danymi i platformami, aby zautomatyzować testy kontrolne, gromadzenie dowodów, walidację i powtarzające się przepływy pracy dotyczące zgodności. - Zdefiniuj dzienniki, metadane, pulpity nawigacyjne i sygnały potrzebne do oceny stanu kontroli i spraw, aby zgodność była bardziej widoczna i mniej zależna od zrzutów ekranu i jednorazowych pobrań. - W stosownych przypadkach pomóż w przejściu programu z kontroli wyłącznie detektywistycznych na silniejsze wzorce kontroli zapobiegawczej i opartej na inżynierii. - Rozszerzanie zasad bezpieczeństwa danych i jakości programu. - Pomoc w definiowaniu i doskonaleniu zasad, standardów i wymagań dotyczących bezpieczeństwa danych, tak aby były jasne, wykonalne i powiązane z rzeczywistymi praktykami technicznymi i operacyjnymi. - Współpracuj z interesariuszami zajmującymi się danymi, inżynierią i biznesem, aby zapewnić, że zarządzanie danymi będzie widoczne w znaczących miejscach, takich jak wzorce dostępu, projektowanie ról, etykiety, maskowanie, przechowywanie i ścieżki dowodów. - Ustal, jak wygląda wysokiej jakości program GRC, pomagając zdefiniować kadencję operacyjną, modele własności, ścieżki decyzyjne, wskaźniki i pętle ciągłego doskonalenia. - Zapewnij jaśniejszą dokumentację, standardy i wytyczne, z których będą mogły skutecznie korzystać zarówno zespoły techniczne, jak i audytorzy. - Promowanie poprawy jakości operacyjnej. - Wspieranie codziennych prac GRC i zapewniających, gdy do utrzymania programu w ruchu wymagana jest praktyczna realizacja, włączając w to awarie kontroli, koordynację działań naprawczych, operacje audytowe i powiązane działania następcze. - Popraw zdolność zespołu do obsługi kwestionariuszy, próśb o zaufanie, recenzji dostawców i partnerów oraz innych powtarzających się prac dzięki lepszej strukturze, materiałom nadającym się do ponownego użycia i inteligentniejszym przepływom pracy agentów. - Działaj jako praktyczny partner zespołów wdrażających kontrole lub korygujące je, a nie tylko jako osoba oceniająca, czy kontrola istnieje na papierze. - Kieruj poprzez wpływ i myślenie systemowe. - Posiadaj domenę o dużej autonomii, kieruj działaniami między zespołami od początku do końca i poprawiaj jakość systemów, kontroli i procesów w tej domenie. - Zapewnij ujednolicenie działań wśród interesariuszy, stosując różne zachęty i ograniczenia, podejmując pragmatyczne decyzje, które równoważą ryzyko, koszty i rzeczywistość operacyjną. - Bądź mentorem dla innych, ulepszaj dokumentację i dzielenie się wiedzą oraz pomagaj podnosić ogólną dojrzałość zespołu ds. inżynierii bezpieczeństwa i zgodności oraz jego partnerów. Co posiadasz: - Ponad 8 doświadczeń w zakresie GRC w zakresie bezpieczeństwa, zgodności, ryzyka lub programów bezpieczeństwa w pracy w środowisku SaaS lub natywnym w chmurze, w tym znaczący udział w projektowaniu kontroli, testowaniu i ulepszaniu programów. - Duże doświadczenie w zakresie ram zgodności z bezpieczeństwem, takich jak ISO-27001, NIST CSF, SOC 2, ITGC i PCI-DSS, w tym w zakresie przekładania wymagań ramowych na kontrole działające w rzeczywistych systemach i zespołach. - Wykazano umiejętność automatyzacji lub instrumentowania części programu zgodności lub zapewnienia zgodności za pomocą skryptów, interfejsów API, pulpitów nawigacyjnych, konfiguracji platformy lub innych podejść technicznych. - Wdrożenie zabezpieczeń systemu inżynieryjnego w celu zapewnienia zgodności z wykorzystaniem Policy-as-Code (Terraform) lub bezpiecznych konfiguracji systemów platform w środowiskach hostowanych w chmurze (AWS, GitHub itp.). - Doświadczenie w budowaniu lub ulepszaniu zarządzania bezpieczeństwem danych, klasyfikacji, zasad obsługi lub powiązanych praktyk kontrolnych w systemach biznesowych, platformach danych lub środowiskach współpracy. - Znajomość zarządzania i zabezpieczania systemów AI/Agentic oraz przetwarzania biznesowego. - Silna komunikacja pisemna i umiejętności wywierania wpływu międzyfunkcyjnego, z możliwością wyjaśnienia kontroli, kompromisów i oczekiwań programowych zarówno odbiorcom technicznym, jak i nietechnicznym. - Możliwość ścisłej współpracy z inżynierami i zespołami technicznymi w celu zaprojektowania kontroli w postaci kodu, konfiguracji, przepływu pracy lub monitorowania, zamiast polegać wyłącznie na dokumentach strategicznych i ręcznych listach kontrolnych. - Silny myśliciel systemowy, który potrafi przełożyć niejednoznaczne problemy związane z zarządzaniem na wykonalne modele operacyjne, mierzalne wyniki i etapy wdrażania. - Wygodne równoważenie prac projektowych strategicznych z realizacją operacyjną, gdy program wymaga bezpośredniego, praktycznego wsparcia. - Ktoś, kto poprawia jakość procesów, identyfikuje luki między zespołami i napędza wdrażanie lepszych sposobów pracy. - Wygodne korzystanie z narzędzi AI i zautomatyzowanych przepływów pracy w celu zwiększenia skali i szybkości. Miło mieć: - Doświadczenie w skalowaniu ujednoliconych ram kontroli w wielu ramach zarządzania i zgodności - Doświadczenie w ciągłym monitorowaniu kontroli, platformach opartych na zasadach jako kod lub GRC i narzędziach dowodowych. - Znajomość zarządzania sztuczną inteligencją lub pojawiających się zagrożeń technologicznych, szczególnie w przypadkach, gdy zarządzanie należy przełożyć na praktyczne bariery techniczne. Łączny krajowy docelowy zakres wynagrodzenia pieniężnego na tym stanowisku, obejmujący wynagrodzenie podstawowe i docelową premię, wynosi 165 000 - 210 000 USD rocznie.* *Uwaga: ostateczna kwota oferty zależy od wielu czynników, w tym wcześniejszego doświadczenia, wiedzy specjalistycznej i regionu, i może różnić się od kwoty powyżej.
Zakres ten nie obejmuje dodatkowych świadczeń kompensacyjnych (takich jak kapitał własny, 401K lub ubezpieczenie medyczne, stomatologiczne lub okulistyczne). ezCater nie sponsoruje osób ubiegających się o wizę pracowniczą lub legalny pobyt stały. Co od nas otrzymasz: Otrzymasz niezwykle fascynujące wrażenia w innowacyjnym, wydajnym środowisku. Będziesz pracować z zaangażowanymi i pełnymi pasji współpracownikami przy ambitnych i wpływowych projektach.
Będziesz miał możliwości rozwoju zawodowego i pracy w miejscu, które ceni harmonię pracy i życia. Aha, a otrzymasz to wszystko: konkurencyjne na rynku wynagrodzenie, opcje na akcje, które pomogą Ci dużo zyskać, 12 płatnych urlopów, elastyczny WOM, 401 tys. z dopasowaniem ezCater, zdrowie/stomatologia/FSA, długoterminowe ubezpieczenie na wypadek niezdolności do pracy, zasoby w zakresie zdrowia psychicznego i planowania rodziny, zdalna praca hybrydowa w naszym niesamowitym biurze w Bostonie LUB w domu LUB połączenie domu i biura, ogromna ilość odpowiedzialności i autonomii, niesamowici niesamowici współpracownicy, program posiłków dla pracowników (i wiele innych gadżetów) kiedy jesteś w naszym biurze i wiesz, że pomogłeś przekształcić jedzenie w przestrzeń do pracy. ezCater jest pracodawcą zapewniającym równe szanse. Akceptujemy ludzi bez względu na pochodzenie, wygląd, rasę, religię, kolor skóry, pochodzenie narodowe, płeć, tożsamość płciową, orientację seksualną, wiek, stan cywilny, status weterana i stopień niepełnosprawności.
Jednocześnie nie zatrudniamy palantów, nawet tych genialnych. Po otrzymaniu warunkowej oferty zatrudnienia firma ezCater może wymagać sprawdzenia przeszłości. Aby uzyskać informacje na temat sposobu, w jaki ezCater gromadzi i wykorzystuje dane osobowe kandydatów do pracy, odwiedź naszą Politykę prywatności kandydatów do pracy. #BI-Remote Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/staff-grc-engineer-ezcater