Senior Security Compliance Engineer

Wir suchen einen hochmotivierten Senior Security Compliance Engineer, der als vertrauenswürdiger Berater und praktischer Ingenieur in unserem Security Trust & Compliance-Team fungiert. Sie werden automatisierte Lösungen entwerfen, erstellen und optimieren, die die Compliance-Operationen rationalisieren, die kontinuierliche Kontrollüberwachung stärken und GRC-Tools in Klaviyos Systeme integrieren.

Hauptverantwortlichkeiten

• Compliance-Operationen & Audits (SOC 2, ISO 27001, ISO 27017, PCI und SOX ITGCs)
• GRC-Automatisierung & Tools (Compliance-Automatisierungsplattformen, API-Integrationen, gescriptete Beweissammlung und Kontrollvalidierung)

Auswirkungen

• Entwerfen, Entwickeln und Pflegen automatisierter Compliance-Workflows unter Verwendung von Skripten, APIs und GRC-Tools zur Rationalisierung der Beweissammlung, Kontrollvalidierung und Auditbereitschaft über SOC 2, ISO 27001, ISO 27017, PCI und SOX ITGCs.
• Aufbauen und Verbessern der kontinuierlichen Kontrollüberwachungsfähigkeiten, die Echtzeit-Transparenz über Klaviyos Compliance-Status bieten und proaktiv Kontrolllücken aufdecken.
• Zusammenarbeit mit dem Security Risk-Team zur Rationalisierung der End-to-End-Security-Compliance-zu-Risiko-Operationen, um sicherzustellen, dass Compliance-Feststellungen und Kontrollbeobachtungen effizient in die Risikomanagement-Workflows fließen.
• Implementierung und Anpassung von Compliance-Automatisierungsplattformen (z.B. Drata, Vanta, Anecdotes) und deren Integration in Klaviyos interne Systeme, CI/CD-Pipelines und Cloud-Infrastruktur.
• Als vertrauenswürdiger Berater für Engineering- und Produktteams fungieren, um Compliance-by-Design in Architekturentscheidungen einzubetten und den Teams zu helfen, Sicherheitskontrollanforderungen zu verstehen und zu erfüllen.
• Identifizieren und Vorantreiben von wertvollen Möglichkeiten zur Nutzung von KI und Automatisierung, um Arbeitsaufwand zu beseitigen, Compliance-Operationen zu verbessern und unsere Programme im Einklang mit Klaviyos Wachstum zu skalieren.

Qualifikationen

• 3–5 Jahre Erfahrung in der Sicherheits-Compliance, GRC-Engineering, Sicherheitsengineering oder einem eng verwandten Bereich mit starkem Fokus auf Automatisierung und skalierbare Prozesse.
• Verständnis moderner cloud-nativer Webanwendungsarchitekturen und verwandter Sicherheitsbest Practices, insbesondere im Kontext von AWS, Kubernetes und KI.
• Erfahrung in der Implementierung und dem Betrieb von Compliance-Automatisierungsplattformen (z.B. Drata, Vanta, Anecdotes, HyperProof).
• Praktische Erfahrung in der Durchführung von Compliance-Programmen für SOC 2, ISO 27001, ISO 27017, PCI und/oder SOX ITGCs.
• Kenntnisse in einer oder mehreren Programmiersprachen/Skriptsprache (z.B. Python, Go, SQL) mit praktischer Erfahrung im Aufbau von Automatisierungen für Compliance-Workflows, der Integration von REST-APIs und der Arbeit mit GRC-Tools.
• Starke Neigung zu Beweisen, Logik, Mathematik und Vernunft bei der Kommunikation von Risiken.
• Starke Neigung zu Leitplanken anstelle von Toren und Philosophie der gepflasterten Sicherheitswege.
• Ausgezeichnete Fähigkeit, Ergebnisse funktionsübergreifend und zeitgerecht zu planen, priorisieren und liefern.
• Fähigkeit, komplexe, nuancierte Themen sowohl mit technischen als auch mit nicht-technischen Zielgruppen zu besprechen.

Gewünschte Erfahrung

• Erfahrung in der Implementierung von Identity Governance-Tools und -Prozessen, wie z.B. UARs und JITA.
• Erfahrung in Sicherheitsoperationen, Sicherheitsengineering und/oder Sicherheitsarchitekturrollen.
• Erfahrung mit zusätzlichen Compliance-Rahmenwerken wie ISO 27018, HIPAA, GDPR, CCPA oder NIS2.

Gehalt & Vorteile

Basisvergütungsspanne für US-Standorte: 120.000 — 180.000 USD. Neben dem Grundgehalt kann das gesamte Vergütungspaket die Teilnahme am jährlichen Bargeldbonusplan des Unternehmens, variable Vergütung (OTE) für Vertriebs- und Kundenservicerollen, Eigenkapital, Unterzeichnungszahlungen und eine umfassende Palette von Gesundheits-, Wohlfahrts- und Wohlfühlleistungen basierend auf der Berechtigung umfassen.

Reise

Diese Rolle kann bis zu 10% Reisen erfordern, z.B. für die Einarbeitung neuer Mitarbeiter, Kunden- oder Partnerarbeit, Teammeetings und Branchenveranstaltungen. Reisen werden im Voraus koordiniert.

Wichtiger Hinweis

Unser Unternehmen nimmt die Sicherheit und Privatsphäre von Bewerbern sehr ernst. Wir werden niemals nach Zahlungen, Bankdaten oder persönlichen finanziellen Informationen im Rahmen des Bewerbungsprozesses fragen. Alle legitimen Stellenangebote finden Sie auf unserer offiziellen Karriereseite.