Jobs
vanta 로고

vanta

Product GRC SME

AI 요약

Vanta는 기업의 신뢰를 구축하고 증명하는 데 기여하는 SaaS 기업으로, GRC(거버넌스, 리스크, 컴플라이언스) 분야의 전문가를 채용합니다. 본 포지션은 SOC 2, ISO 27001, HIPAA 등 다양한 보안 및 규제 프레임워크에 대한 GRC 솔루션을 개발하고 유지하며, 제품 관리, 엔지니어링, 디자인 등 여러 팀과 협력하여 Vanta의 GRC 제품 로드맵을 발전시키는 역할을 담당합니다. 보안 및 GRC 분야에서 5-7년 이상의 실무 경험과 기술적 이해, 뛰어난 커뮤니케이션 능력을 갖춘 인재를 찾고 있습니다.

주요 업무

다양한 보안 및 규제 프레임워크 (SOC 2, ISO 27001, HIPAA, PCI DSS, NIST CSF 등)에 대한 GRC 솔루션 개발 및 유지 관리, 프레임워크 간 상호 운용성 설계 (내부 공통 컨트롤 접근 방식 개발 및 관리), 콘텐츠 품질 및 사용성 향상 (컨트롤 문구, 증거 명확성, 테스트 방법 표준 정의), GRC 제품 전반의 기능 강화 (위험 관리, 이슈 및 시정 조치 관리, 정책 관리, 접근 검토, 제3자 위험 관리 등), 제품 개발 과정에서의 자문 역할 수행 (고객 인터뷰, UI/UX 검토, 사용성 테스트 등), 자동화된 테스트 및 지속적인 모니터링 기능 개발 (컨트롤 지식 및 인프라 컨텍스트를 Vanta의 자동화된 테스트 및 탐지기로 변환), 제품 로드맵 수립 참여 (고객 및 시장 요구사항을 GRC 요구사항으로 전환, 실험 제안 및 솔루션 검증), AI 기반 컴플라이언스 기능 개발 지원 (LLM 기반 가이드라인 및 자동화 설계, 머신 리더블 사양 번역, 평가 세트 정의, 품질/안전 가드레일 구현), 고객, 감사자, 파트너 및 내부 팀의 피드백 분석 및 반영.

자격 요건

5-7년 이상의 GRC 및/또는 정보 보안 실무 경험 (SOC 2, ISO 27001/27701, HIPAA, PCI DSS, NIST CSF/800-53 등 다수 프레임워크 핸즈온 구현 또는 평가 경험), 클라우드 환경 및 SaaS 경험 (강력 선호), 컴퓨터 과학 학사 학위 (선호), GRC 관련 깊이 있는 이해 (컨트롤, 위험, 테스트 접근 방식, 증거 표준, 프로그램 운영 등), 제품 마인드셋 (요구사항을 제품화 가능한 기능으로 전환하는 능력), 기술 및 자동화 역량 (경량 도구, LLM, 자동화 워크플로우 활용), 분석적이고 세부적인 업무 처리 능력, 뛰어난 서면 및 구두 의사소통 및 협업 능력, 자기 주도적이고 독립적인 업무 수행 능력, 변화에 대한 적응력, 도움이 되고 창의적인 자세. 우대 사항: 개인정보보호 규제 (GDPR/CCPA) 경험, 위험 정량화 (FAIR 등) 경험, 감사/평가 배경, B2B SaaS 콘텐츠/활성화 경험, 관련 자격증 (CISA, CISSP, CCSK, ISO 27001 Lead Implementer/Auditor, CIPM/CIPT, PCI-ISA/QSA 등).

기술 스택

SOC 2ISO/IEC 27001ISO/IEC 27701HIPAAPCI DSSNIST CSFNIST SP 800-53GDPRCCPASCFUCFLLMGitHub CopilotCursorAPIFAIR

vanta의 다른 공고

알림

알림이 없습니다