Cloud Technology Compliance Engineer

Postuler
  • Lieu :
    San Jose, California, US
  • Autre Emplacement
    Anywhere in the US
  • Centre d'intérêt
    Technologies de l'information
  • Plage De Rémunération
    108700 USD - 135900 USD
  • Type de poste
    Expérimenté
  • Intérêt pour la technologie
    Sécurité
  • ID de poste
    1438217

In today’s dynamic digital environment, security is everyone’s job. At Cisco, the Security and Trust Organization is at the core of making infrastructure more secure. Your involvement in this strategic and results-oriented team will enable you to be part of Cisco’s major objectives – to be the Number 1 Trusted Business partner to our customers. The STO reports to Cisco’s Chief Security and Trust Officer and owns the innovation, training, and implementation of security and trust features and processes across all of Cisco’s products.

 

The CloudARC group within the STO is responsible to drive all Compliance certifications across Cisco. The team is responsible for enabling and protecting global Cloud sales for our Commercial customers, US Government and Federal agencies, as well as many international standards bodies. This team works with Sales and Business Unit partners to ensure accurate security and trust features and functionality are included in new offer releases.

 

This Cloud Technology Compliance Engineer role will support the compliance strategy implementation across Cisco Cloud by supporting various security certifications like AICPA SOC2, ISO, PCI, and other Commercial and International Certifications. The ideal candidate will be a compliance subject matter expert who will “roll up” their sleeves to dig into the details of the various control frameworks, understanding Cisco Clouds current set up around people, process, and technology, and is able to perform Internal Assessments for various frameworks and Liaison with External Auditors.

 

The Cloud Technology Compliance Engineer role will work with a team of control auditors and will provide strategy and execution support for global certifications audits like SOC2, ISO, PCI, HIPAA, IRAP, C5 and others. The audit support activities will include, but are not limited to, performing internal readiness assessments, and liaising with external auditors in order to achieve Required Certifications.

Your Impact: 

  • Work with a team of compliance engineers focused on the strategic development of Common Controls and execution of controls internal readiness.
  • Work on the developing testing strategies for Internal Assessments of SaaS based Cloud products
  • Partner with various BUs to identify gaps and provide Remediation advice.
  • Expertise in testing People, Process, Technology Controls.
  • Liaison with external auditors and other internal teams to support certification audits
  • Be the subject matter expert of relevant Security Compliance frameworks and provide guidance to teams accordingly.
Minimum qualifications: 
  • College Degree – Bachelors/ master’s degree with a focus in Information Technology/ Computer Science or related field
  • 2-4 years of relevant experience in a security or compliance role
  • Hands-on experience with AWS and other cloud environments
  • Experience with security policies, standards, and controls definition 
Desired qualifications: 
  • A thorough understanding of risk management methodologies, frameworks, and principles (e.g., AICPA SOC2, FedRAMP, ISO, PCI, HIPAA, etc.) to evaluate and recommend the best approach to mitigating risk with best-in-class controls. 
  • Knowledge of Core IT processes/ services such as SDLC, Identity/ User Access Management, Vulnerability Management, Backup and DR processes will be useful
  • Big 4 Experience would be a plus
  • Excellent communication skills at all levels of the organization
  • Ability to prioritize and multi-task in a fast-changing environment
   
Message aux candidats qui postulent pour travailler aux États-Unis et au Canada :

Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et au Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, incluant, sans s’y limiter, les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats pourraient ne pas être admissibles à la fourchette salariale complète selon leur lieu d’embauche aux États-Unis ou au Canada. Le recruteur peut fournir plus d’informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.

Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être.

Les employés reçoivent jusqu’à douze jours fériés payés par année civile, ce qui comprend un jour férié flottant (pour les employés non exemptés), plus un jour de congé pour leur anniversaire. Les nouveaux employés non exemptés accumulent jusqu’à 16 jours de congés annuels, à raison de 4,92 heures par période de paie. Les nouveaux employés exemptés participent à la politique de congés annuels flexibles de Cisco qui ne fixe pas de limite précise quant au nombre de jours de congé pouvant être pris par les employés admissibles. Cependant, cette flexibilité dépend de la disponibilité et de certaines contraintes opérationnelles. Tous les nouveaux employés sont admissibles aux congés de maladie, sous réserve de la Politique relative aux congés de maladie de Cisco. Ils auront droit à quatre-vingts (80) heures de congés de maladie à leur date d’embauche et le 1er janvier de chaque année par la suite. Jusqu’à 80 heures de congés de maladie non utilisées seront reportées d’une année civile à l’autre, de sorte que le nombre maximal d’heures de congé de maladie dont un employé peut disposer est de 160 heures. Les employés de l’Illinois bénéficient d’un programme spécifique de congés spécialement conçu pour répondre aux exigences locales. Tous les employés disposent également de congés payés pour faire face à des situations critiques ou d'urgence. Nous offrons des heures supplémentaires rémunérées pour faire du bénévolat et rendre service à la communauté.

Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie généralement comme suit :

0,75 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d’affaires atteint jusqu’à concurrence de 50 % du quota;

1,5 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 50 % et 75 %;

1 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 75 % et 100 %; et lorsque le rendement dépasse 100 % d’atteinte, les taux incitatifs sont égaux ou supérieurs à 1 % pour chaque tranche de 1 % du chiffre d'affaires atteint, sans limites de rémunération incitative.

Pour les éléments de performance de vente non basés sur les quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative pour les ventes.

Renseignements confidentiels de Cisco

Partager

Postuler