GRC Engineering Consultant
emagine
Stanowisko łączy inżynierię oprogramowania z zarządzaniem ryzykiem i zgodnością (GRC). Głównym zadaniem jest automatyzacja procesów compliance przy użyciu skryptów, AI (Claude) i narzędzi takich jak Vanta, Linear, Serval. Rola wymaga budowania workflowów opartych na LLM, integracji z chmurą Azure i CI/CD oraz wspierania standardów ISO 27001, ISO 42001, SOC 2. To nie jest typowy inżynier bezpieczeństwa – to osoba, która programuje narzędzia ułatwiające audyty i zarządzanie ryzykiem.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano szczegółów dotyczących procesu rekrutacyjnego, nie określono budżetu na szkolenia lub certyfikacje.
Stanowisko łączy inżynierię oprogramowania z zarządzaniem ryzykiem i zgodnością (GRC). Głównym zadaniem jest automatyzacja procesów compliance przy użyciu skryptów, AI (Claude) i narzędzi takich jak Vanta, Linear, Serval. Rola wymaga budowania workflowów opartych na LLM, integracji z chmurą Azure i CI/CD oraz wspierania standardów ISO 27001, ISO 42001, SOC 2. To nie jest typowy inżynier bezpieczeństwa – to osoba, która programuje narzędzia ułatwiające audyty i zarządzanie ryzykiem.
- ✓Nowoczesny stack: AI, automatyzacja, chmura
- ✓Możliwość wpływania na procesy compliance w dynamicznej firmie
- ✓Autonomiczna praca – duża swoboda w doborze rozwiązań
- −Pełny etat na miejscu 5 dni w tygodniu – zero elastyczności lokalizacji
- !Szybko skalowana firma AI SaaS – może oznaczać zmienne priorytety
- !Nie podano szczegółów dotyczących zespołu – liczby osób, struktury
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Budowanie automatyzacji do zbierania dowodów audytowych i testowania kontroli
- •Tworzenie workflowów z wykorzystaniem Claude do odpowiadania na ankiety compliance, Q&A i podsumowań
- •Konfiguracja i integracja narzędzi compliance (Vanta, Linear, Serval) z rzeczywistymi procesami firmy
- •Wsparcie ulepszania ram compliance (ISO 27001, ISO 42001, SOC 2) poprzez automatyzację
- •Współpraca z zespołem inżynieryjnym w zakresie sygnalizacji zdarzeń bezpieczeństwa z Azure i CI/CD
- •Pisanie skryptów w Python, TypeScript, Bash lub PowerShell do automatyzacji zadań GRC
- •Integracja z API narzędzi zewnętrznych (n8n, Zapier) w celu usprawnienia obiegu danych
- •Przygotowywanie materiałów dla audytorów i wsparcie w trakcie audytów
Oferta dla doświadczonych specjalistów (Senior).
Inżynier (software/DevOps) z 3 latami doświadczenia, znający skryptowanie i LLM, gotowy do szybkiego wejścia w obszar GRC. Nie wymaga się wcześniejszej wiedzy o compliance, ale konieczne jest silne zainteresowanie tym tematem.
Osoby, które nie lubią pracy z biurokracją i standardami, szukają wyłącznie czystego programowania bez kontaktu z audytem, lub preferują pracę zdalną – ta rola wymaga 5 dni w biurze w Sztokholmie.
- ?Ile osób liczy zespół GRC/security i jakie są ich role?
- ?Jak wygląda proces onboardingu w kontekście znajomości Azure i Vanta?
- ?Jak mierzona jest skuteczność automatyzacji compliance?
- ?Czy firma oferuje wsparcie w uzyskaniu certyfikatów (np. ISO 27001 lead auditor)?
- ?Jakie są główne wyzwania techniczne, z którymi zespół się obecnie mierzy?
- −Nie podano szczegółów dotyczących procesu rekrutacyjnego
- −Nie określono budżetu na szkolenia lub certyfikacje
- −Brak danych o wielkości zespołu i raportowaniu
Dynamiczne, szybko skalowane środowisko AI SaaS, z naciskiem na autonomiczne działanie i efektywność. Współpraca między engineeringiem a compliance.