经理，技术风险与合规工程

公司简介 LinkedIn 是全球最大的职业社交网络，旨在为全球劳动力的每一位成员创造经济机会。我们的产品帮助人们建立强大的联系，发现令人兴奋的机会，培养必要的技能，并每天获得有价值的见解。我们也致力于通过投资员工的成长，为他们提供变革性的机会。我们希望创造一种建立在信任、关怀、包容和乐趣之上的文化——在这里，每个人都能成功。 加入我们，改变世界的工作方式。 职位描述 在 LinkedIn，我们的灵活工作方式以信任为中心，并针对文化、连接、清晰度和我们业务不断变化的需求进行了优化。此职位的工作地点为混合模式，这意味着根据团队的业务需求，工作将在家中和 LinkedIn 办公室的特定日子进行。 此职位将在 LinkedIn 的山景城园区以混合模式进行。 关于团队 治理、风险、自动化、合规与工程： 信任是我们的基础。在 LinkedIn，我们构建安全、合规的基础设施，将诚信融入每一层。通过在我们的开发生命周期和业务中嵌入安全性、治理和法规对齐，我们不仅保护我们的会员、客户和员工——我们还为大规模的可信技术和运营设定了标准。 我们对客户和会员的承诺不仅仅是一种声明；它通过以下基础支柱被工程化到我们的安全和合规文化中： • 主动治理与工程对齐 • 扩展的生命周期与集成控制 • 确保的生态系统与量化的风险管理 角色概述 LinkedIn 正在寻找一位战略性和技术性的工程合规经理，领导一个专注于构建和监督企业合规全生命周期的团队。此领导角色将是通过将合规性和安全性嵌入产品和工程系统中来加强和扩展 LinkedIn 合规态势的关键。 该角色将专注于各种全球监管框架和认证。主要关注点将是与这些横向领域相关的完整合规生命周期：安全、AI 合规、基础设施风险、隐私——包括但不限于：SOC 2、PCI、ISO、CRA、NIS2、欧盟 AI 法案。此外，您还将密切合作，领导：内容（例如 DSA）、竞争（例如 DMA）、金融（例如 SOX）和企业风险横向领域。 您将指导一支合规工程师和分析师团队，并与工程、产品、法律、合作伙伴合规团队、财务、销售和企业团队跨职能协作，在公司内部建立和扩展合规工程计划。您将在将我们的工程合规策略与 LinkedIn 的总体业务目标对齐方面发挥关键作用，培养一种将合规无缝集成到系统设计和工程实践中的文化。 主要职责 • 领导与指导： • 领导和指导一支高绩效的风险和合规工程师团队。 • 培养信任、包容和技术卓越的文化。 • 提供战略方向、职业发展和绩效指导。 • 项目所有权： • 与工程团队密切合作，主动将合规性构建为系统设计的一部分 • 拥有并交付监管项目，包括涵盖 AI 法规和标准、竞争（DMA）、金融（SOX、非财务指标）、产品认证（例如 MRC）、隐私和新兴框架的法规。 • 领导团队交付多个合规和监管项目——包括：为新法规或主要系统建立合规计划、合规准备评估、审计和认证。 • 战略合作 • 与工程、产品、财务、法律和安全团队合作，从义务要求到技术路线图的翻译，再到控制保证和报告的端到端合规生命周期 • 与跨职能团队建立合作伙伴关系，以帮助优化解决风险，并推动组织内的合规规划 • 审计与利益相关者参与 • 领导团队进行审计前准备，与工程负责人和利益相关者合作，推动全组织培训 • 推动工程合规合作以进行审计，并在审计、认证和评审期间代表工程控制和态势 • 监管监测与影响分析 • 监测新兴法规并将其转化为可操作的工程和流程变更。 • 进行风险评估和法规影响分析。 • 指标与治理 • 定义并报告合规指标、风险和趋势。 • 参与治理论坛和认证指导委员会。 • 事件与补救管理 • 构建可扩展的系统以进行事件跟踪、根本原因分析、补救计划和验证。 • 确保合规相关问题的可持续长期解决方案。 • 培训与赋能 • 赞助并监督工程团队的培训计划。 • 确保控制所有者和开发人员了解其合规责任。 • 通过入职培训、季度评审和赋能会议提高意识。 资格要求 基本资格 • 计算机科学、工程、应用数学或相关技术学科的学士学位（或同等实践经验）。 • 8 年以上技术合规、工程风险或系统审计相关经验。 • 1 年以上管理经验或 1 年以上员工级别的工程经验并接受过管理培训 • 2 年以上高级别利益相关者管理和跨职能合作经验 • 具有领导安全合规项目和相关认证（如 SOC 2、PCI、ISO、BCMS、隐私）的经验 • 具有安全、工程系统和流程的经验 • 具有合规领域的经验，例如访问管理、变更管理、广告收入合规、信息安全或相关技术控制环境。 • 具有进行系统设计评审、代码评审或大规模合规评估的经验。 优先资格 • 管理信息系统硕士、工商管理硕士或相关高级学位。 • 4 年以上管理工程或合规团队的领导经验。 • 在技术领域拥有 12 年以上的工程合规或系统审计经验。 • 管理 SOX、MRC、DMA、DSA、AI 治理等法规的合规项目经验，以及 ISO、SOC、GDPR 等国际标准。 • 深刻理解合规框架、控制和最佳实践（SSAE 16 – SOC 1 & 2、PCI、ISO、GDPR 等）。 • 在工程环境中构建和扩展自动化合规解决方案方面取得成功。 • 强大的项目管理技能，能够在快节奏、高增长的环境中管理多个优先事项。 • 专业认证如 CISSP、CISA 或同等资格。 建议技能： • IT/系统技术合规与审计的领导力 • 技术风险评估与法规影响分析 • Java、SQL、Hadoop、Azure、Kubernetes 和大规模分布式系统的技术流利度 • 技术环境中的财务报告和收入合规 • 在技术和非技术利益相关者之间的强大人际交往、沟通和影响力 您将从我们的文化中受益 我们坚信员工及其家庭的福祉。这就是为什么我们为各级员工提供慷慨的健康和保健计划以及休假时间。LinkedIn 致力于公平和公正的薪酬实践。此职位的薪资范围为 139,000 美元至 229,000 美元。实际薪酬包基于每位候选人的广泛因素，包括但不限于技能组合、经验年限和深度、认证和特定办公室位置。由于劳动力成本的考虑，这在其他地点可能有所不同。此职位的总薪酬包还可能包括年度绩效奖金、股票、福利和/或其他适用的激励薪酬计划。有关更多信息，请访问：https://careers.linkedin.com/benefits。 附加信息 平等机会声明 我们寻找具有广泛视角和背景的候选人，并为成为平等机会雇主而感到自豪。LinkedIn 在考虑合格申请人时，不会因种族、肤色、宗教、信仰、性别、国籍、年龄、残疾、退伍军人身份、婚姻状况、怀孕、性别、性别表达或身份、性取向、公民身份或任何其他法律保护类别而有所区别。 LinkedIn 致力于为所有求职者，包括残疾人士，提供包容和可访问的体验。我们的目标是营造一个包容和可访问的工作场所，让每个人都有机会取得成功。 如果您需要合理的便利条件来搜索职位空缺、申请职位或参与面试过程，请通过 accommodations@linkedin.com 与我们联系，并描述所需的特定便利条件以应对与残疾相关的限制。 合理的便利条件是对申请或招聘过程的修改或调整，使您能够充分参与该过程。合理的便利条件示例包括但不限于： • 以替代格式提供文件或为您朗读 • 在可访问的位置进行面试 • 有服务犬陪同 • 面试时有手语翻译在场 便利请求将在三个工作日内得到回复。然而，非残疾相关的请求，例如跟进申请，将不会收到回复。 LinkedIn 不会解雇或以其他方式歧视员工或申请人，因为他们询问、讨论或披露自己的薪酬或其他员工或申请人的薪酬。然而，作为其基本工作职能的一部分而获得其他员工或申请人薪酬信息的员工，不能向没有薪酬信息访问权限的个人披露其他员工或申请人的薪酬，除非披露是 (a) 响应正式投诉或指控，(b) 促进调查、诉讼、听证或行动，包括 LinkedIn 进行的调查，或 (c) 符合 LinkedIn 提供信息的法律义务。 旧金山公平机会条例 根据旧金山公平机会条例，LinkedIn 将考虑具有逮捕和定罪记录的合格申请人。 薪酬透明政策声明 作为联邦承包商，LinkedIn 遵循此链接中描述的薪酬透明和非歧视条款：https://lnkd.in/paytransparency。 全球数据隐私声明 请通过此链接访问提供 LinkedIn 如何处理员工和求职者个人数据透明度的文档：https://legal.linkedin.com/candidate-portal。