Starszy Specjalista ds. Bezpieczeństwa Informacji

O zespole W Doordash, Deliveroo i Wolt budujemy najbardziej skalowalną i niezawodną sieć dostaw w branży, aby wspierać nasz wielostronny rynek obejmujący konsumentów, sprzedawców, Dashers i partnerów. Bezpieczeństwo, prywatność i zgodność są podstawą zdobywania i utrzymywania zaufania w miarę naszej globalnej ekspansji. Partnerzy zespołów ds. zarządzania, ryzyka i zgodności z zespołami ds. bezpieczeństwa, inżynierii, prawa, prywatności, produktów, IT, zaopatrzenia, audytu wewnętrznego i biznesem pomagają DoorDash w zrozumieniu swoich obowiązków w zakresie zgodności, zarządzaniu ryzykiem dotyczącym bezpieczeństwa i prywatności oraz tworzeniu trwałych programów skalowalnych wraz z firmą.

Informacje o roli Poszukujemy starszego specjalisty ds. bezpieczeństwa informacji, który pomoże w udoskonaleniu globalnego programu ryzyka związanego z przestrzeganiem zasad bezpieczeństwa i prywatności DoorDash. Stworzysz i uruchomisz globalną strukturę procesu zmiany zgodności, która pomoże DoorDash wykrywać zmiany w naszym krajobrazie zgodności, oceniać wpływ, identyfikować luki i przeprowadzać odpowiedzialne działania naprawcze w zespołach. Jest to stanowisko starszego, indywidualnego współpracownika dla osoby, która zarządza globalnymi ramami zgodności i programami zgodności w zakresie bezpieczeństwa/prywatności w firmie technologicznej.

Nadasz strukturę niejednoznacznym zmianom w zakresie zgodności, przełożysz wymagania na wykonalne oczekiwania kontrolne, ułatwisz warsztaty dotyczące ryzyka i pomożesz kierownictwu zrozumieć ryzyko braku zgodności w jasnych kategoriach biznesowych.Co będziesz robić.Zaprojektować i obsługiwać globalne ramy zarządzania zmianami zgodności, aby zidentyfikować nowe lub zmieniające się obowiązki w zakresie bezpieczeństwa, prywatności, regulacyjne, umowne i ramowe na rynkach i produktach DoorDash.Utrzymuj ustrukturyzowany widok krajobrazu zgodności DoorDash, w tym wykazy zobowiązań, mapowania kontroli, modele własności, decyzje dotyczące ryzyka i status środków zaradczych. oceny wpływu na zgodność nowych przepisów, aktualizacji ramowych, wprowadzenia produktów na rynek, ekspansji rynkowej, zmian dostawców i głównych inicjatyw technologicznych. Ułatwiaj warsztaty dotyczące ryzyka braku zgodności z inżynierami, działem prawnym, prywatności, produktu, zaopatrzenia, IT, audytem wewnętrznym i interesariuszami biznesowymi. Przekładaj złożone wymagania regulacyjne, bezpieczeństwa i prywatności na praktyczne oczekiwania i specyfikacje kontrolne, które mogą wdrożyć zespoły techniczne i nietechniczne.

Identyfikuj luki w kontroli, oceniaj ryzyko resztkowe, definiuj plany naprawcze i śledź postęp aż do zamknięcia z jasną odpowiedzialnością. Współpracuj z właścicielami kontroli w celu poprawy jakość dowodów, gotowość do audytu i zrównoważone działanie kontroli w ramach globalnych ram zgodności. Pomóż udoskonalić rejestr ryzyka DoorDash, raportowanie zgodności, pulpity nawigacyjne, wskaźniki i komunikację na temat ryzyka na poziomie wykonawczym.

Wspieraj mapowanie kontroli i harmonizację w ramach takich ram, jak ISO 27001, SOC 2, NIST CSF, PCI DSS, RODO, RODO Wielkiej Brytanii, NIS2, DORA i pojawiające się wymagania dotyczące zarządzania sztuczną inteligencją. Promuj pragmatyczną kulturę zgodności opartą na ryzyku, która umożliwia Zespoły DoorDash szybko działają, chroniąc klientów, partnerów, pracowników i firmę.WymaganiaMasz ponad 6-letnie doświadczenie w GRC, zgodności z bezpieczeństwem, ryzyku technologicznym, zgodności z prywatnością, audycie IT lub w pokrewnej dziedzinie, najlepiej w globalnym środowisku technologii, rynku, SaaS, fintech lub płatności. Zarządzałeś globalnymi ramami zgodności lub programem zarządzania zgodnością z bezpieczeństwem/prywatnością lub w istotny sposób przyczyniłeś się do ich powstania.

Zbudowałeś, obsługiwałeś lub znacznie ulepszyłeś zarządzanie zmianami zgodności, zarządzanie obowiązkami, mapowanie kontroli lub proces zmian regulacyjnych. masz praktyczne doświadczenie ułatwiające ocenę ryzyka, warsztaty dotyczące ryzyka braku zgodności, kontrolę samooceny i planowanie działań naprawczych z interesariuszami o różnych funkcjach. Masz solidną praktyczną wiedzę na temat ram bezpieczeństwa i prywatności, takich jak ISO 27001, SOC 2, RODO lub CCPA, i potrafisz szybko ocenić przydatność nowych ram lub wymogów regulacyjnych. Rozumiesz, jak mechanizmy kontroli bezpieczeństwa i prywatności działają w środowiskach nowoczesnych technologii, w tym infrastruktury chmury, zarządzania tożsamością i dostępem, SDLC, reagowania na incydenty, ryzyka dostawcy, zarządzania danymi i ciągłość działania.Umiesz przekładać wymagania prawne, regulacyjne i ramowe na jasne, namacalne specyfikacje kontrolne dla inżynierów i wyjaśniać ryzyko techniczne w kategoriach biznesowych.

Komunikujesz się jasno, piszesz precyzyjnie i potrafisz tworzyć wysokiej jakości zasady, procedury, notatki dotyczące ryzyka, narracje dotyczące kontroli, aktualizacje dla kadry kierowniczej i zapisy decyzji. Łatwo poruszasz się w niejednoznacznościach, równoważąc wiele priorytetów i kierując do wyników bez polegania na stałym kierunku.Budujesz zaufanie z interesariuszami technicznymi i nietechnicznymi i możesz ułatwiać rozmowy, a nie dyktować wyniki.Dlaczego Doordash, Deliveroo i WoltNasze misją jest zmiana sposobu, w jaki robisz zakupy i jedzenie, przybliżając okolicę do swoich drzwi, łącząc konsumentów, restauracje, sklepy i pasażerów. Zmieniamy sposób, w jaki świat je i robi zakupy, czyniąc dostęp do żywności i produktów wygodniejszym i przyjemniejszym. Dajemy ludziom możliwość kupowania tego, czego chcą, tak jak chcą, kiedy i gdzie chcą.

Jesteśmy firmą zorientowaną na technologię, stojącą w czołówce najszybciej rozwijającej się branży na świecie. Nadal jesteśmy małym zespołem, wywierającym bardzo duży wpływ i chcącym odpowiedzieć na niektóre z najciekawszych pytań. Działamy szybko, cenimy autonomię i własność i zawsze szukamy nowych pomysłów.

Miejsce pracy i świadczenia W Doordash wiemy, że sercem biznesu są ludzie i ich dobro jest dla nas najważniejsze. Świadczenia różnią się w zależności od kraju, ale oferujemy wiele świadczeń w obszarach obejmujących opiekę zdrowotną, dobre samopoczucie, urlop rodzicielski, emerytury i hojne dodatki za urlop roczny, w tym czas wolny na wsparcie wybranego celu charytatywnego. Korzyści zależą od kraju. Poproś rekrutera o więcej informacji.

Różnorodność W Doordash wierzymy, że świetne miejsce pracy to takie, które reprezentuje świat, w którym żyjemy i to, jak pięknie może być różnorodny. Oznacza to, że nie mamy osądu, jeśli chodzi o którąkolwiek z rzeczy, które decydują o tym, kim jesteś - płeć, rasę, seksualność, religię lub ukrytą niechęć do kolendry. Wszystko, czego potrzebujesz, to pasja do (większości) jedzenia i chęć bycia częścią jednej z najszybciej rozwijających się firm w szybko rozwijającej się branży.

Zależy nam na różnorodności, równości i włączeniu we wszystkich aspektach naszego procesu rekrutacji. Zdajemy sobie sprawę, że niektórzy kandydaci mogą wymagać dostosowań, aby ubiegać się o stanowisko lub uczciwie uczestniczyć w rozmowie kwalifikacyjnej. Jeśli potrzebujesz jakichkolwiek dostosowań, nie wahaj się nas o tym poinformować.

Dołożymy wszelkich starań, aby wprowadzić niezbędne zmiany, aby zapewnić Ci równe szanse na osiągnięcie sukcesu.