FedRAMP合规经理

 
Figma正在扩大我们充满激情的团队，我们的使命是让所有人都能轻松进行设计。网络诞生，Figma帮助整个产品团队集思广益，创造，测试，并共同交付更好的设计。从优秀的产品到持久的公司，我们相信没有什么伟大的事物是独立完成的—来制造与我们为伍吧!

治理、风险和合规性（GRC）团队专注于在Figma中减少安全和隐私风险，同时遵守法律和客户承诺。我们与跨职能的内部和外部合作伙伴（客户、审计师）紧密合作，推动这些目标的实现。
我们正在寻找一位经验丰富且有动力的FedRAMP合规性经理，他希望利用自己在联邦系统信息安全方面的经验和知识，来规划、执行并交付新的策略性联邦合规性活动。您将有机会从一开始就推动这一高度可见的倡议。作为这段旅程的一部分，您将应对不可预见的限制和挑战，您需要及时解决这些问题，同时成功地与Figma团队和我们的客户群合作。
在Figma，您将负责：

 
为FedRAMP授权系统或其他基于NIST 800-53、800-37、800-34等的系统设计、支持、建议和评估安全控制的实施。
 
向内部合作伙伴提供准确且具体的合规指导和方向。
 
与跨职能团队建立牢固的关系，以促进强大合规计划的发展，支持持续改进和运营效率。
 
制定合规的系统安全计划（SSP）及所有所需的相关SSP文档。
 
推动现有流程的改进，并监控内部流程的度量和审查，特别是那些影响组织服务质量的流程。
 
通过与行业监管机构、认证机构和授权审计公司建立牢固的工作关系来协助团队。
 
促进并验证FedRAMP证据和工件的创建，并根据FedRAMP持续监控要求上传。


  


 
如果您具备以下条件，我们非常希望收到您的来信：
 

  
7年以上在不同合规框架（ISO、NIST、FedRAMP等）上工作的经验。
  
从头开始构建FedRAMP合规计划的经验，以及为云服务提供商维护该计划1年以上的经验。
  
深入了解FedRAMP、NIST 800-53安全控制、NIST 800-37风险管理框架、构建和运行联邦合规计划的知识。
  
成功与技术和业务团队合作，实现截止日期驱动的里程碑的记录，同时展示批判性和创造性思维的能力。
  
能够独立运作，并对你的项目采取主动的方法。
  
优先考虑拥有CISSP、CISM或CISA证书的候选人。
 
 

  

   

    在Figma，我们的价值观之一是“随着你的成长而成长”。我们相信招聘聪明、好奇、渴望学习和提升技能的人。如果您对这个角色感到兴奋，但您的过往经历与职位描述中概述的要点并不完全一致，我们仍然鼓励您申请。您可能是这个角色或其他角色的合适人选。


   
  
 
 

  

   
了解更多关于我们的团队
   

    
投资Figma：设计的十年
    
Figma的工作方式正在发生变化
    
Figma的下一个产品是一个名为FigJam的多人白板
    
软件设计初创公司Figma现在价值100亿美元
   
  
 


 
 
 
我们将努力确保为残疾人士提供合理的住宿，以便他们能够参与面试过程，执行基本工作职能，并获得其他就业福利和特权。如果您需要住宿，请告知您的招聘人员。
 
 
 
关于Figma
 
Dylan Field和Evan Wallace在2012年共同创立了Figma，他们的愿景是为浏览器中的设计者构建工具。他们的目标是创建第一个将网络的可访问性与原生应用程序的功能相结合的设计工具。如今，Figma是一个平台，拥有支持整个产品开发过程—从想法到设计到构建—的工具和空间，并且简化了像微软、Uber和《纽约时报》等公司的合作。
 
在Figma，我们庆祝并支持我们的不同之处。我们知道，雇佣具有丰富背景、经验和观点的团队使我们的员工、产品和社区蓬勃发展。Figma是一个平等的工作场所—我们致力于提供平等的就业机会，不论种族、肤色、祖先、宗教、性别、国籍、性取向、年龄、公民身份、婚姻状况、残疾、性别认同或退伍军人身份。我们还根据法律要求，考虑不论犯罪历史的合格申请者。
 
申请这份工作，候选人承认并同意，其申请或支持材料中包含的任何个人数据将根据Figma的隐私政策中适用的候选人部分进行处理。