安全工程师 (GRC)

作为 Offchain Labs 的安全工程师 (GRC)，您将通过稳健的治理、清晰的政策和有效的风险管理体系，定义并改进我们的安全态势。您将与跨团队合作，确保我们的操作是安全、合规且符合监管和行业最佳实践的 - 如 SOC2。您将开发和执行安全政策、标准和程序，确保公司具备审计准备并响应任何监管变化。您将建立并清晰传达数据隐私和数据处理标准，与内部团队以及外部合作伙伴和利益相关者沟通。您将跟踪、记录并报告安全控制状态、持续审计和所有相关合规活动的状态。您将参与设计、推出并持续改进公司的整体信息安全治理计划。您将与安全、工程、基础设施和产品团队紧密合作，确保控制措施符合业务目标和技术现实。您将促进安全意识，通过有针对性的培训和清晰的沟通，建立共享风险责任的文化。您将通过协调证据收集、准备材料并确保发现迅速且彻底地得到解决，支持内部和外部审计。

5年以上在安全工程、治理或风险管理角色中的经验；对AWS或其他云供应商有扎实的理解；对核心信息安全概念和主要监管框架/标准（如SOC2、ISO 27001、NIST CSF）有深入理解；有标准风险评估方法和相关工具的实践经验；直接有起草和更新安全政策的经验；能够将复杂的监管和技术义务转化为清晰、可操作的内部流程；具备与技术及非技术受众有效沟通的能力；优秀的书面和口头沟通能力，能够将复杂的技术细节呈现为清晰的风险导向建议。

远程第一全球工作场所 + 纽约办公室；年度公司离场 + 团队现场活动；专业报销计划（促进行业会议出席、认证等）；医疗、牙科及视力覆盖（美国及其他一些国家）；401k退休计划 + 公司匹配（仅限美国）；健康福利津贴；家庭办公室设置 / 人体工学设备计划

Offchain Labs 是区块链扩展性和安全性的先驱，我们正处于推动世界如何与去中心化应用互动的最前沿。我们通过构建 Arbitrum 栈，为 Arbitrum One（目前最广泛采用的以太坊扩展解决方案）提供动力。Arbitrum 的生态系统正在经历快速增长，目前有数百个项目和去中心化应用在 Arbitrum One 上。超过 100 个不同的团队已经使用 Offchain Labs 技术构建了自己的 Arbitrum 链。主要玩家如 Robinhood、BlackRock、Ethena Labs、Securitize、Aave 和 Apechain 都在使用 Arbitrum 栈。Arbitrum 繁荣的生态系统离不开我们的先进技术栈。Arbitrum、Prysm、ZeroDev。这些不仅仅是产品名称，它们是正在重塑以太坊可能性并推进其核心基础设施的工具。