Jobs
anthropic 로고

anthropic

Security Controls Assurance Lead

경영지원인프라·DevOps보안

AI 요약

Anthropic의 Security GRC 팀에서 글로벌 컴플라이언스와 보안 통제의 기술적 보증을 담당할 인재를 채용합니다. SOC 2, ISO 27001/42001, HIPAA, 공공부문 등 규제·고객 요구사항을 통제 기준으로 전환하고, 엔지니어링과 협업해 설계·구현·검증까지 이끄는 역할입니다. 특히 Claude 등 LLM을 활용한 지속적 통제 모니터링과 자동화된 증적 수집, AI 기반 감사 워크플로우 구축이 핵심입니다.

주요 업무

글로벌 컴플라이언스 의무(SOC 2, ISO 27001/42001, HIPAA, 공공부문 등)에 대한 통제 요구사항과 수용 기준 정의, Security/Internal Audit/Engineering과 협업해 자율 AI 운영자에 대한 통제 프레임워크 및 검증 기준 수립, 주요 인프라·시스템·에이전트 프레임워크 변경의 통제 영향 사전 검토, 내부 시스템의 감사 가능성·직무분리·변경통제 등 기본 통제 요건 정의, AI가 수동 프로세스/통제를 보완 또는 대체할 수 있는 범위와 human-in-the-loop 기준 설정, AI 수행/보조 프로세스가 외부 감사와 규제 심사를 통과하도록 검증·증적·거버넌스 표준 수립, 신규 규제/인증/제품/법인 추가 시 통제 설계·증적 요구·엔지니어링 부담에 미치는 영향 평가, Claude 기반 통제 테스트·자동 증적 수집·워크스루 준비·프레임워크 매핑 등 감사 워크플로우 구축 또는 자문.

자격 요건

필수: 하이퍼그로스 환경에서 불완전한 정보로도 의사결정 가능, SOX readiness 또는 상장사 수준/동등한 기술 통제 프로그램 경험(FedRAMP, 대규모 SOC 2/ISO 포트폴리오 등), 코드와 Terraform를 읽고 CI/CD 파이프라인을 끝까지 이해할 수 있는 엔지니어링 이해도, Python 또는 Go/Rust/C/C++ 중 최소 1개 언어의 프로그래밍 역량, 개발 플랫폼/릴리즈 엔지니어링/인프라 통제 도메인에 대한 깊은 이해, 강한 협업·커뮤니케이션 능력, Claude 및 LLM을 일상 업무 도구로 사용하며 감사/보증 워크플로우에 대한 구체적 판단 보유, 프레임워크·규제 언어를 엔지니어가 구현 가능한 수용 기준으로 번역할 수 있는 능력, 요구사항을 문서로 덮기보다 시스템 설계에 내재화하는 사고방식. 우대: Big 4 또는 동등한 감사/자문 경험과 AI-퍼스트 기술기업의 인하우스 경험 조합, AI/ML 시스템 또는 프로덕션 에이전트 통제 설계·평가 경험, 지속적 통제 모니터링 또는 자동화 증적 프로그램 구축 경험.

기술 스택

PythonGoRustC/C++TerraformCI/CDClaudeLLMs
AI 점수 78ops

anthropic의 다른 공고

알림

알림이 없습니다