Менеджер программы соответствия

Superhuman предлагает динамичную гибридную модель работы для этой роли. Такой гибкий подход дает членам команды лучшее из обоих миров: много времени для сосредоточенной работы и личное взаимодействие, которое способствует доверию, инновациям и сильной командной культуре.

О Superhuman

Grammarly теперь является частью Superhuman — платформы AI для повышения продуктивности, миссия которой — раскрыть сверхчеловеческий потенциал в каждом. Набор приложений и агентов Superhuman приносит искусственный интеллект туда, где работают люди, интегрируясь с более чем 1 миллионом приложений и веб-сайтов. Продукты компании включают помощь в написании от Grammarly, совместные рабочие пространства Coda, управление почтовым ящиком Mail и Go — проактивного AI-ассистента, который понимает контекст и автоматически предоставляет помощь. Основанная в 2009 году, Superhuman помогает более чем 40 миллионам людей, 50 000 организациям и 3 000 образовательным учреждениям по всему миру избавиться от рутинной работы и сосредоточиться на главном. Узнайте больше на superhuman.com и о наших ценностях здесь.

Возможность

Superhuman объединяет свою программу соответствия по всему семейству продуктов в единую, согласованную программу. В роли Менеджера программы соответствия вы будете отвечать за проведение аудитов, тестирование контролей и управление рисками поставщиков в многопродуктовой среде. Это отличная роль для специалиста среднего уровня в области GRC, готового выйти за рамки соответствия одной организации и заняться консолидацией аудитов, координацией между фреймворками и стратегическими инициативами.

Это возможность с большим влиянием, чтобы формировать, а не просто поддерживать многопродуктовую программу соответствия Superhuman. Вы поможете объединить позицию компании по соответствию в единую, согласованную стратегию, работая с широким спектром фреймворков, включая управление AI. Вы присоединитесь к небольшой команде с высокой степенью ответственности, которая активно использует большие языковые модели и AI-агентов для автоматизации и повышения эффективности процессов GRC. Ваша работа будет хорошо видна руководству юридического и инженерного отделов, что даст вам прямое влияние на масштабирование современной, ориентированной на AI программы соответствия в быстрорастущем портфеле продуктов.

В этой роли вы будете:

• Отвечать за сбор, проверку и документирование доказательств аудита в течение аудиторских циклов, управлять расписанием, координацией и взаимодействием с заинтересованными сторонами.
• Поддерживать программы аудита для нескольких организаций и продуктов на разных этапах зрелости, включая консолидацию и анализ пробелов.
• Разрабатывать и выполнять процедуры тестирования контролей по стандартам SOC 2, ISO 27001, ISO 27017/27018, ISO 27701, PCI DSS и ISO 42001.
• Выявлять пробелы в контролях, документировать результаты и обеспечивать устранение с владельцами контролей.
• Проводить оценки безопасности поставщиков, включая обзор отчетов SOC, ответы на анкеты, классификацию рисков и планирование проверок.
• Поддерживать библиотеку политик, управлять циклами их пересмотра и составлять/обновлять политики под руководством старших членов команды.
• Быть надежным контактным лицом по вопросам соответствия, запросам клиентов, анкетам доверия и обмену доказательствами.
• Координировать работу с владельцами контролей, юридическим и инженерным руководством.

Квалификации

• Более 3 лет опыта в области GRC, соответствия или IT-аудита.
• Степень бакалавра в области информационных систем, бизнеса, компьютерных наук или смежной области (или эквивалентный опыт).
• Практический опыт работы с основными фреймворками соответствия (например, SOC 2, ISO 27001, PCI DSS).
• Эффективный коммуникатор, способный влиять на заинтересованные стороны в разных функциях.
• Рабочие знания AWS (вычисления, хранилище, IAM, меры безопасности).
• Четкие, структурированные навыки технического письма и документирования.
• Способность быстро осваивать новые инструменты и переводить технические концепции для нетехнической аудитории.
• Опыт работы в SaaS или технологической индустрии является плюсом.
• Знакомство с Git workflow и практиками CI/CD, а также опыт с управлением AI или стандартами, ориентированными на AI (например, ISO 42001), является плюсом.
• Профессиональные сертификаты (например, CISA, CISSP или Lead Auditor ISO 27001) и опыт работы с современными платформами GRC (например, Anecdotes, Vanta, Drata) приветствуются, но не обязательны.
• Демонстрированная способность работать самостоятельно с минимальным руководством, проактивно управлять задачами и приоритетами в нескольких проектах, эффективно анализировать и выполнять работу, эффективно сотрудничать с межфункциональными командами и успешно работать в быстро меняющейся, ориентированной на результат среде.

Поддержка для вас, профессиональная и личная

• Профессиональный рост: Мы считаем, что автономия и доверие — ключ к тому, чтобы наши сотрудники могли выполнять свою лучшую, наиболее инновационную работу в соответствии со своими интересами, талантами и благополучием.
• Связная команда: Superhuman создает продукт, который помогает людям общаться, и мы применяем этот подход к нашей собственной команде. Наша удаленно-ориентированная гибридная модель обеспечивает высоко коллаборативную культуру, основанную на наших ценностях. Мы стремимся создавать чувство принадлежности среди членов команды разными способами. В том числе через группы ресурсов сотрудников Superhuman Circles, которые способствуют общению людей с общими идентичностями, включая BIPOC и LGBTQIA+, женщин и родителей. Мы также отмечаем наших коллег и достижения с помощью глобальных, локальных и командных программ.
• Всеобъемлющие льготы для кандидатов, базирующихся в Украине: Superhuman предлагает всем сотрудникам конкурентоспособную оплату вместе с пакетом льгот, включающим медицинское обслуживание (включая психическое здоровье и страхование рисков) и достаточное и четко определенное время отдыха. Мы также предоставляем поддержку для организации домашнего офиса, стипендии на оздоровление и уход за питомцами, возможности обучения и развития и многое другое.

Мы призываем вас подать заявку

В Superhuman мы ценим наши различия и призываем всех — особенно тех, чьи идентичности традиционно недостаточно представлены в технологических организациях — подавать заявки. Superhuman является компанией с равными возможностями. Мы не допускаем дискриминации по признаку расы или этнического происхождения, религии или убеждений, цвета кожи, выражения или идентичности пола, сексуальной ориентации, сексуальной идентичности, национального происхождения, гражданства, возраста, семейного положения, статуса ветерана, инвалидности, уголовного преследования, судебного решения по уголовному делу или любой другой характеристики, защищенной законом.

Для получения дополнительной информации о персональных данных, которые Superhuman собирает в процессе найма, целях их использования и о том, как вы можете реализовать свои права, пожалуйста, ознакомьтесь с Уведомлением о конфиденциальности данных кандидатов Superhuman здесь.

#LI-Remote