合规官
您是否有兴趣帮助塑造我们都依赖的 Internet 的安全性? 您是否有兴趣在每个浏览器中使用数月或数年之前了解或为新的安全策略做出贡献? 我们希望在我们不断壮大的团队中增加一名合规官。 我们位于上柯比地区,距离 I-45 仅几分钟路程。 我们服务套件中的数字证书产品包括 SSL/TLS、SMIME/电子邮件、代码和文档/对象签名、客户端身份验证和 IoT(物联网)。 SSL.com 是 CA/浏览器论坛和云签名联盟的投票成员,因此,SSL.com 的每个团队成员都受到重视,并且总体上对互联网安全产生了积极影响。 我们定期与谷歌、亚马逊、Mozilla、思科、微软、甲骨文等互联网巨头互动……目的:
通过现在和未来遵循的政策和程序框架,支持、计划、维护和改进 SSL.com 及其产品/服务的合规性和安全状况。 合规官通过监控法规的变化(例如,CA/浏览器论坛要求),规划相关政策、程序、流程和系统的更新,培训和教育 SSL.com 人员的合规事务和文化,为 SSL.com 创造价值。 除了他们的合规维护角色外,他们还通过为 SSL.com 客户提供新的或增强的产品和服务的合规和信息安全方面的咨询来支持新业务。 他们的工作也为 SSL.com 的转型和持续改进做出了重大贡献。我们正在寻找的技能包括:
- 口头和书面流利的英语。
- 良好的组织和沟通能力,书面和口头要求。
- 能够阅读、解释和理解复杂的文件,例如合同、标准、政策、流程和程序。
- 注重细节,需要强大的分析能力和解决问题的能力。
- 能够解释内部/外部业务挑战并推荐解决方案。
- 解决复杂问题的能力; 对现有解决方案采取新的视角; 根据对多种信息来源的分析进行判断。
- 能够平衡法律、质量和业务目标,并区分风险缓解和风险消除。
- 出色的口头和书面沟通和宣传技巧; 与各级人员(包括许多不同职能部门和业务部门的个人)进行有效和外交沟通的能力。
- 较强的团队合作精神和协作能力。 能够跨职能、服务线、地域和级别建立关系。
- 需要与内部和外部法律顾问良好合作。
- 能够快速适应不断变化的优先事项,并有效、迅速地管理冲突。
- 使用创新且具有成本效益的解决方案解决问题并为流程改进做出贡献的能力。
- 能够影响领导层对改进流程的新想法和方法。
- 创新,能够为流程变更和改进提出建议,以提高效率和有效性。
- 经验证的创建和交付合规培训计划的能力。
- 精通信息技术概念、实践、术语和标准的工作知识,能够积极开展和/或参与与所有任务相关的讨论。 这还包括以对预期接收者有意义的方式记录技术事项和/或复杂概念的能力。
- 知识 PKI 概念、信任服务、证书颁发机构和/或根存储计划。
教育要求和工作经验包括:
- 信息技术、计算机科学学士学位或相关领域的同等经验。
- 两年或以上信息安全/IT咨询业务经验
很高兴有(优选的):
- CISM、CCSK、ISO 27001 首席实施者等认证
- 任何相关许可和/或认证(例如,CISSP、COBIT、ITIL、CDPSE)