Compliance Officer
Er du interessert i å bidra til å forme sikkerheten til Internett vi alle er avhengige av? Er du interessert i å lære om eller bidra til nye sikkerhetspolicyer måneder eller år før de brukes i hver nettleser? Vi ønsker å legge til en Compliance Officer til vårt voksende team. Vi er i Upper Kirby-området bare noen få minutter fra I-45. De digitale sertifikatproduktene i tjenestepakken vår inkluderer SSL/TLS, SMIME/e-post, kode og dokument-/objektsignering, klientautentisering og IoT (Internet of Things). SSL.com er stemmeberettigede medlem av CA/Browser Forum og Cloud Signature Consortium, og som et resultat av dette er hvert teammedlem på SSL.com verdsatt og gir en positiv innvirkning på Internett-sikkerhet generelt. Vi samhandler regelmessig med titanene på Internett som Google, Amazon, Mozilla, Cisco, Microsoft, Oracle, etc...Målet:
Å støtte, planlegge, vedlikeholde og forbedre etterlevelsen og sikkerhetsstillingen til SSL.com og dets produkter/tjenester gjennom et rammeverk av retningslinjer og prosedyrer som skal følges nå og fremover. Overholdelsesansvarlige skaper verdi for SSL.com ved å overvåke endringer i regelverk (f.eks. CA/nettleserforumkrav), planlegge oppdateringer av relevante retningslinjer, prosedyrer, prosesser og systemer, trene og utdanne SSL.com-personell i samsvarssaker og kultur. Bortsett fra rollen som regelmessig vedlikehold, støtter de nye virksomheter ved å konsultere i samsvar og informasjonssikkerhetsaspekter ved nye eller forbedrede produkter og tjenester for SSL.com-kundene. Arbeidet deres bidrar også betydelig til transformasjonen og kontinuerlig forbedring av SSL.com.Ferdigheter vi ser etter inkluderer:
- Verbal og skriftlig flyt på engelsk.
- Det kreves gode organisasjons- og kommunikasjonsevner, både skriftlig og muntlig.
- Evne til å lese, tolke og forstå komplekse dokumenter som kontrakter, standarder, retningslinjer, prosesser og prosedyrer.
- Detaljorientert med sterke analytiske ferdigheter og problemløsningsevner som kreves.
- Evne til å tolke interne/eksterne forretningsutfordringer og anbefale løsninger.
- Evne til å løse komplekse problemer; ta et nytt perspektiv på eksisterende løsninger; utøve dømmekraft basert på analyse av flere informasjonskilder.
- Evne til å balansere juridiske, kvalitets- og forretningsmål og skille mellom risikoreduksjon og risikoeliminering.
- Utmerkede muntlige og skriftlige kommunikasjons- og påvirkningsevner; evne til å kommunisere effektivt og diplomatisk med alle nivåer av personell, inkludert enkeltpersoner i mange forskjellige funksjoner og forretningsenheter.
- Sterke samarbeids- og samarbeidsevner. Evne til å bygge relasjoner på tvers av funksjoner, tjenestelinjer, geografier og nivåer.
- Trenger å samarbeide godt med intern og ekstern juridisk rådgiver.
- Kan raskt tilpasse seg skiftende prioriteringer og håndtere konflikter effektivt og raskt.
- Evne til problemløsning og bidra til prosessforbedring ved bruk av innovative og kostnadseffektive løsninger.
- Evne til å påvirke lederskap på nye ideer og tilnærminger for å forbedre prosesser.
- Innovativ, med evnen til å utvikle anbefalinger for prosessendringer og forbedringer for å forbedre effektiviteten og effektiviteten.
- Bevist evne til å lage og levere overholdelsesopplæringsprogrammer.
- Dyktig arbeidskunnskap om informasjonsteknologiske konsepter, praksiser, terminologi og standarder, med evne til aktivt å gjennomføre og/eller delta i diskusjoner i forhold til alle oppdrag. Dette inkluderer også demonstrert evne til å dokumentere tekniske forhold og/eller komplekse konsepter på en måte som er meningsfull for de tiltenkte mottakerne.
- Kunnskap om PKI konsepter, tillitstjenester, sertifiseringsinstanser og/eller Root Store-programmer et pluss.
Utdanningskrav og arbeidserfaring inkluderer:
- Bachelorgrad i informasjonsteknologi, informatikk, eller tilsvarende erfaring innen det relaterte feltet.
- To eller flere års forretningserfaring innen informasjonssikkerhet/IT-rådgivning
Fint å ha(foretrukket):
- Sertifisering som CISM, CCSK, ISO 27001 Lead Implementer
- Eventuelle relevante lisenser og/eller sertifiseringer (f.eks. CISSP, COBIT, ITIL, CDPSE)