← Vissza a listához
Állás

Senior Security Engineer, GRC Automation

1Password
Security Engineer • Remote • Teljes munkaidő • 📍 Remote (North America)
📄 Eredeti hirdetés megtekintése (EN)

Senior Security Engineer - GRC Automation szerep az 1Password-nél, ahol a Governance, Risk, and Compliance (GRC) működést támogató automatizációkat, dashboardokat és integrációkat tervezel és valósítasz meg. Közvetlenül a GRC Senior Managerével együttműködve építesz olyan automatizációt, amely skálázza a vállalat biztonsági és adatvédelmi vállalásait, az auditra való felkészültségtől és a házirend-betartatástól az ügyfélbizalmi munkafolyamatokig. Kiemelt feladat a GRC platform (Drata) üzemszerű működtetése és bővítése, AI-támogatású munkafolyamatok építése a bizonyítékgyűjtés, kontrollmonitorozás és beszállítói kockázat automatizálására, valamint a szállítás teljes körű felelőssége a hatókör meghatározásától az élesítésig. A szerep a biztonsági mérnöki munka, a megfelelőség és a platformüzemeltetés metszéspontjában helyezkedik el, és magában foglalja a technikai narratíva auditorok felé történő képviseletét. Távmunka az Egyesült Államokon vagy Kanadán belül.

Stack

AWSJavaScriptOraclePython

Feladatok

  • A GRC platform bevezetésének és integrációjának vezetése, biztosítva annak teljes üzemszerű működését a kulcsrendszereken és munkafolyamatokon
  • Automatizált munkafolyamatok kiépítése a kontrollteszteléshez, bizonyítékgyűjtéshez és auditra való felkészültséghez
  • AI-támogatású megfelelőségi munkafolyamatok tervezése és bevezetése, beleértve az agentic bizonyítékgyűjtést, az LLM-alapú beszállítói kérdőív-ellenőrzést és az automatizált kontrollnarratíva-készítést, világos validációs logikával
  • Integrációk fejlesztése és karbantartása a GRC platform és a nyilvántartó rendszerek (pl. ticketing rendszerek, IAM, eszközleltárak, konfigurációkezelés) között
  • Több párhuzamos GRC automatizációs kezdeményezés szállításának menedzselése, világos hatókör, mérföldkövek és stakeholder-rálátás fenntartásával
  • Dashboardok és riportok tervezése a kontrollok állapotának, a bizalmi jelzéseknek és az audit teljesítményének nyomon követésére
  • Együttműködés a Security, GRC és Engineering csapatokkal, hogy a megfelelőség beépüljön az operatív folyamatokba, mint az onboarding, change management és incident response
  • Az automatizált, ellenálló belső assurance infrastruktúra roadmapjének felelőssége, beleértve a build vs. buy döntéseket

Elvárások

  • 5+ év tapasztalat biztonsági mérnöki, DevSecOps, solutions engineering vagy GRC automatizációs szerepkörben
  • Igazolt tapasztalat GRC, megfelelőségi vagy audit csapatokkal való együttműködésben, bizonyítékgyűjtést, kontrolltesztelést vagy biztonsági monitorozást támogató automatizáció építésében
  • Közvetlen tapasztalat GRC platformok (pl. Drata, Vanta, Tines, JupiterOne) bevezetésében és integrálásában éles környezetbe
  • Erős szkriptelési és integrációs készségek Python, JavaScript, API-k, webhookok vagy munkafolyamat-automatizációs eszközök használatával
  • Képesség keresztfunkcionális munkára a biztonsági, megfelelőségi, jogi és infrastruktúra csapatokkal, a házirendek skálázható technikai rendszerekké fordítására
  • Jártasság megfelelőségi keretrendszerekben, mint a SOC 2, ISO 27001 vagy NIST 800-53, és azok valós infrastruktúrára való leképezésében
  • Projektmenedzsment és szállítási felelősség: tapasztalat több munkafolyamatos megfelelőségi vagy biztonsági projektek teljes körű vezetésében
  • Tapasztalat AI-támogatású munkafolyamatok építésében LLM-ekkel, agentic eszközökkel vagy automatizációs pipeline-okkal egy GRC vagy megfelelőségi probléma megoldására, a kimenet validálásával
  • Magabiztos fellépés auditorok előtt, képesség az automatizációs munka bemutatására külső auditoroknak, vezető stakeholdereknek és vezetői közönségnek

Előny

  • Gyakorlati tapasztalat eseményvezérelt automatizációs platformokkal, mint a Tines, kontrollvalidációhoz és riasztáshoz
  • Szakértelem bizonyíték-pipeline-ok építésében, telemetria címkézésében vagy GRC dashboardok készítésében olyan eszközökben, mint a Looker vagy Metabase
  • A cloud-native biztonsági architektúra és annak a megfelelőségi kontrollokkal való kapcsolatának alapos ismerete (pl. AWS IAM, titkosítás, naplózás)
  • Tapasztalat ügyfélbizalom, adatvédelmi mérnöki munka területén, vagy a sales/GTM csapatok támogatásában megfelelőségi tartalommal
  • Jártasság az EU AI Act, NIST AI RMF vagy feltörekvő AI-governance keretrendszerekben
  • CISA, CISSP vagy azzal egyenértékű tanúsítvány, vagy aktívan annak megszerzésén dolgozva

Soft skillek

Compliance-as-infrastructure szemlélet, automatizációs lefedettségben gondolkodvaRendszerszemlélet, képesség elmagyarázni, hogyan változtatta meg egy automatizáció a downstream munkafolyamatokatAI kompromisszum-mérlegelés: annak megértése, hol elfogadható a nem determinisztikus AI és hol szükségesek a determinisztikus garanciákErős keresztfunkcionális együttműködési készségMagabiztos kommunikátor technikai bemutatókon és auditorok előtt

Amit kínálunk

  • USA-alapú szerep: éves alapfizetés 153 000 és 214 000 USD között
  • Kanada-alapú szerep: éves alapfizetés 144 000 és 202 000 CAD között
  • Részvényjuttatás (RSU program a legtöbb dolgozónak) és részvétel az ösztönző programokban, ahol releváns
  • Versenyképes egészség- és fogászati juttatások, 401k (USA) / RRSP (Kanada)
  • Anyasági és szülői szabadság kiegészítő programok
  • Bőkezű PTO szabályzat
  • Nyugdíj-hozzájárulási program
  • Ingyenes 1Password fiók
  • Fizetett önkéntes napok
  • Társak közötti elismerés a Bonusly-n keresztül
  • Remote-first munkakörnyezet