面接一覧
Brex logo

Brex

シニア

BrexのSenior GRC Lead — コンプライアンスフレームワークを自動化されたコントロールに変える

Brexは、セキュリティ・エンジニアリング・コンプライアンスの交差点に立ち、SOC 2/PCI DSS/ISO 27001のコントロールを自動化し、セキュリティツールとGRCプラットフォームの連携を構築するSenior GRC Leadを募集しています。この面接では、ポリシー作成にとどまらない、Python/APIによる実践的な自動化スキルと、監査・フレームワークに関する深い知識の両方が問われます。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • 手作業のエビデンス収集に頼らない、セキュリティ/コンプライアンスコントロールの自動化(Python+API)
  • クラウドネイティブ環境におけるSOC 2、PCI DSS、ISO 27001、NIST CSFの実務知識
  • セキュリティツールとGRCプラットフォーム間のインテグレーション構築
  • 継続的モニタリングと自動化されたコントロールテストの設計
  • コンプライアンス要件をエンジニアリング仕様に翻訳する部門横断的な調整力
  • AIガバナンスフレームワーク(ISO 42001、NIST AI RMF、EU AI Act)への理解

よくある質問の方向性

手作業だったコンプライアンスプロセスを自動化した経験について、自動化前後で何が変わったか説明してください

クラウドネイティブなSOC 2プログラムに向けた継続的コントロールモニタリングシステムをどう設計しますか

規制要件をエンジニア向けの技術仕様に翻訳した経験を教えてください

限られたエンジニアリングリソースの中で、同時進行する監査(SOC 2、PCI DSS、SOX/ITGC)の優先順位をどう付けますか

セキュリティツールとGRC/コンプライアンスプラットフォームの間に構築したインテグレーションについて説明してください

新しく登場しつつあるフレームワークのもとで、エージェント型AIシステムのセキュリティ確保やガバナンスにどう取り組みますか

元の求人ページを見る

関連する面接