Discord每月有超过2亿用户使用，原因多种多样，但几乎所有人在我们的平台上都会做一件事：玩电子游戏。超过90%的用户玩游戏，每月在Discord上花费15亿小时玩数千种独特的游戏。Discord在游戏的未来中扮演着独特而重要的角色。我们专注于让人们在玩游戏之前、期间和之后更容易、更有趣地交流和聚会。 Discord的法律团队正在寻找一位高级安全GRC经理，以帮助建立和扩展我们的安全合规计划。这个职位将负责我们GRC中的安全合规功能，推动认证准备、政策制定以及控制文档和审查，以跟上Discord的增长。您将与安全、工程、IT和法律部门密切合作，构建使合规高效且可持续的系统，而不是简单的打勾任务。此职位向Discord的产品法律高级总监汇报。您的工作内容： - 构建和完善Discord的GRC计划，包括选择和实施工具、定义工作流程，并为持续合规建立可扩展的流程 - 开发和维护符合认证要求的安全政策和标准，同时便于工程团队实施 - 计划和领导审计和认证活动（SOC 2、ISO 27001/27701/42001）或其他框架（随着业务需求的发展） - 设计和实施控制框架，进行自动化测试和证据收集——构建默认检查合规性的系统，而不是依赖手动操作 - 拥有Discord的安全风险登记，平衡外部和内部输入，并创建一致的风险评分和接受决策框架 - 进行监督活动（监控、测试、内部审计）并管理向高级领导和指导委员会报告合规风险 - 跨职能合作以将安全框架与更广泛的公司风险管理方法对齐您应具备的条件： - 在安全合规、GRC或相关领域有8年以上经验，具备建立合规计划的经验（而不仅仅是维护） - 深入了解常见合规框架（SOC 2、ISO 27001、NIST 800-53）并有带领组织通过认证过程的经验 - 具备选择、实施和运营GRC工具的经验 - 具备强大的政策起草能力，能够将复杂要求转化为清晰、可操作的标准 - 能够理解工程团队的工作方式，并设计融入其工作流程的控制措施 - 能够跨职能工作并在无权威的情况下影响他人；在快节奏环境中处理竞争优先事项的舒适度 - 拥有“默认GRC”心态——您会考虑如何自动化和系统化合规，而不是依赖手动流程加分项： - 具备AI安全框架或新兴AI合规要求（ISO 42001）的经验 - 具备FedRAMP经验或熟悉政府合规要求 - 具有消费技术公司背景候选人必须居住在或愿意搬迁到旧金山湾区（阿拉米达、康特拉科斯塔、马林、纳帕、旧金山、圣马特奥、圣克拉拉、索拉诺和索诺玛县）。可能提供搬迁协助。对于这个职位，招聘经理希望每周在旧金山办公室工作2-3天。该全职职位在美国的基本工资范围为18万至20.2万美元+股权+福利。我们的工资范围由职位和级别决定。在范围内，个人工资由额外因素决定，包括与工作相关的技能、经验以及相关教育或培训。请注意，美国职位发布中列出的薪酬详情仅反映基本工资，不包括股权或福利。为什么选择Discord？ Discord在游戏的未来中扮演着独特而重要的角色。我们是一个多平台、多代际和多人平台，帮助人们围绕游戏和共同兴趣加深友谊。我们相信游戏为我们提供了一种与最喜欢的人一起娱乐的方式，无论是一起听音乐还是在竞争比赛中争取钻石排名。加入我们的使命！您的未来只需点击一下！ Discord致力于包容性，并在面试过程中提供合理的便利。我们希望您能成功设置，因此如果您需要合理的便利，请告知您的招聘人员。请查看我们的申请人和候选人隐私政策，以了解Discord在申请和招聘过程中收集和使用个人信息的详情，请点击这里。