薪资:每年 $180,000 - 200,000
要求:
• 在信息安全领域有超过8年的经验,特别是在SaaS或云环境中的治理或GRC领导角色。
• 对SOC 2、ISO 27001、NIST、GDPR和现代安全框架有广泛的知识。
• 具有GRC平台(例如,Drata、One Trust、Vanta)的实际经验。
• 在指导跨职能项目和处理多个利益相关者方面有丰富的经验。
• 具备风险管理、供应商安全和政策制定的背景。
• 在事件响应和安全操作方面表现出色。
• 优秀的沟通能力,有向高管或董事会汇报的经验。
职责:
• 制定并维护公司的整体安全战略、政策和治理框架。
• 确保持续符合SOC 2、GDPR和NIST标准。
• 与安全利益相关者合作,定义追求额外认证和全球安全标准(例如ISO)的策略。
• 协助建立治理、风险与合规(GRC)职能,协调隐私、合规和企业风险考虑,同时管理风险矩阵。
• 确保信息安全各分支(产品安全、IT安全、GTM、供应商尽职调查、面向客户的话题;治理、政策与审计)之间的有效性能和协调。
• 主导全面的安全风险评估、差距分析,并制定缓解计划。
• 与法律/隐私部门合作,履行包括GDPR、数据驻留要求和事件报告在内的监管义务。
• 管理供应商风险和安全尽职调查,确保一致的评估标准和跨职能协调。
• 建立并监督一个强大的供应商安全计划,包括尽职调查、补救和监控。
• 维护和增强事件响应政策、工作流程、角色和沟通方法。
• 在安全事件期间协调跨职能参与,确保彻底的文档记录、沟通和事件后报告。
• 作为重大安全事件的升级点。
• 确保IT安全和工程/产品团队之间的明确报告线、责任和协调。
• 与IT、产品、工程和数据团队密切合作,在开发过程中融入安全设计。
• 管理与安全工程师和IT团队成员的间接报告关系,确保一致的战略方向,同时尊重职能义务。
• 必要时代表信息安全向董事会、审计委员会、客户和监管机构汇报。
• 指导公司范围内的安全培训和意识活动。
• 在全公司范围内培养安全第一的文化,确保员工认识到他们在保护公司和客户数据中的角色。
技术:
• 人工智能
• 云
• 矩阵
• 安全
• 首席技术官
• 支持
更多信息:
在Aircall,我们是一个快速增长的AI驱动客户通信平台,全球超过22,000家企业使用我们的平台来提高收入、加快解决方案和扩大服务。我们在全球九个主要办公室运营,由知名投资者支持。我们充满活力的团队强调以客户为中心的创新,并在快节奏的环境中茁壮成长。我们提供具有竞争力的薪酬套餐、全面的健康保险、慷慨的育儿假政策和无限制的带薪休假。我们致力于促进多样性、公平和包容,确保在共同成长的过程中所有声音都被听到和重视。
最后更新于2026年第5周。
