
uber
Staff Security Strategist GRC
보안경영지원
AI 요약
Uber Engineering Security 조직에서 ServiceNow eGRC 기반의 사이버 리스크·컴플라이언스 프로그램을 이끌 Senior Security Strategist, GRC를 채용합니다. 보안 통제 설계, 위험 평가·처리, 워크플로 자동화, 대시보드/리포팅 구축을 통해 엔지니어링 팀과 협업하며 보안 리스크를 실행 가능한 기술 과제로 전환하는 역할입니다.
주요 업무
사이버 리스크 접수, 분류, 우선순위화 및 처리 결정 관리. Uber의 Risk and Compliance 기술 솔루션의 제품 전략 수립 및 프로젝트 실행 리드. ServiceNow eGRC 플랫폼의 솔루션 운영 및 개선 협업. 엔지니어링 팀과 함께 risk treatment plan 수립 및 완화/시정 조치 추진. 파트너 팀 요구사항 수집, 기술 명세서 작성, 제품/릴리스 전달. 통제 설계 리뷰, 리스크 평가, 리스크 의사결정 주도. GRC 전략 비전 전파 및 조직 간 정렬. 사용자 스토리/내부 절차 분석을 통한 시스템 기능 개선, 워크플로 자동화, 일정 제약 해소. UI actions, client scripts, business rules 등 워크플로 구현 지원. 플랫폼과 타 시스템 간 데이터 적재/가공/유지. KRI, exposure trends, acceptance aging, decision status, escalation triggers 등 리스크 리포팅 구축. 대시보드, home pages, performance analytics, reports 설계 및 개발. 자동화, 툴링, 운영 모델, 지식 자산을 통한 효율 개선. 시스템/통합 테스트 수행. 제품 성능 검토 및 지속 개선 추진. 보안, 감사, 프라이버시, 컴플라이언스 이해관계자 간 가교 역할. 분석가 및 주니어 파트너 멘토링.
자격 요건
필수: Computer Science, Computer Engineering, Information Systems, Cybersecurity, Risk Management 또는 관련 분야 학사/석사, 또는 동등 실무 경험. 보안/사이버 리스크/GRC/assurance/security operations 등 기술적 리스크 역할 10년 이상 경력. CISA, CISSP, CISM 등 보안 인증 보유. 보안 위험 프로그램 운영, 처리 의사결정, 크로스펑셔널 실행을 end-to-end로 수행한 경험. 보안 통제, risk treatment, 엔지니어링 구현 협업에 대한 이해. 다수 이해관계자와의 협업, 모호성 처리, 책임감 있는 실행 역량. 우수한 문서/구두 커뮤니케이션 능력. 우대: CRISC, ISO 27001 Lead Auditor 등 추가 인증. ServiceNow eGRC 구성/워크플로 개발/통합 실무 경험. AuditBoard, Archer, OpenPages, SAP GRC 등 GRC/ERM 툴 경험. Big 4 또는 인터넷/테크 산업 경험. 프로세스 재설계 및 최적화 경험. 여러 엔지니어링 팀에 걸친 보안 리스크 처리 완결 경험. AI, 데이터 분석, 워크플로 자동화를 활용한 프로그램 개선 역량. 위험 정량화 방법론 및 risk lifecycle tooling 경험. NIST CSF, NIST 800-53, ISO 27001, NIST RMF, SOC 2, CIS 등 통제 프레임워크 지식. Python, SQL, dashboards 또는 유사 도구 활용 능력. 불확실한 환경에서의 적응력.
기술 스택
ServiceNoweGRCPythonSQLNIST CSFNIST 800-53ISO 27001NIST RMFSOC 2CISAuditBoardArcherOpenPagesSAP GRCUI actionsclient scriptsbusiness rulesdashboardsperformance analyticsKRI
uber의 다른 공고
Staff Software Engineer – AV Labs
개발, AI·머신러닝, 연구·R&DSenior ML Engineer, Computer Vision - Applied AI
AI·머신러닝, 연구·R&DStaff Frontend Engineer, Core Services Eng
개발Software Engineer I
개발, 인프라·DevOpsSoftware Engineer II
개발Staff Program Manager, Tech
경영지원Program Manager
제품·기획·디자인, 고객지원, 경영지원Staff Machine Learning Engineer, Core Services Eng (GenAI)
AI·머신러닝, 연구·R&D