Coupa通过其由社区驱动的人工智能和领先的全方位支出管理平台，帮助各种规模的组织提升利润率。Coupa AI依托来自超过一千万买家与供应商网络的全球支出数据，覆盖数万亿美元的交易。我们为您提供工具，用以预测、引导并自动化更聪明、更具收益性的决策，从而强化运营利润率。

加入Coupa的理由：

• 前沿技术：我们以创新为核心，利用先进技术帮助客户提升支出效率与可视性。
• 协作文化：我们的团队文化强调透明、开放以及对卓越的共同追求。
• 全球影响：您的工作将切实影响全球客户、公司业务以及全球同事。

欢迎浏览“Life at Coupa”博客，直接了解员工的真实体验。

支付安全与合规项目经理在Coupa的影响：

我们正在寻找一位技术能力强且注重细节的支付安全与合规项目经理，负责管理与支付相关的合规与治理体系，包括PCI DSS、SWIFT CSCF及其他支付保障要求。此角色负责界定范围、确保准备充分、维护文档、跟踪控制措施落地，并在所有处理支付数据或连接SWIFT系统的环境中保持持续合规。

作为Coupa支付安全合规项目的主要负责人，您将与工程、云运营、身份与访问管理、产品安全以及GRC团队紧密合作，确保控制措施正确实施、审计证据随时可用，并推动各支付环境持续安全且成熟。

此职位需要高度参与且技术性强，要求具备对云基础设施、日志与监控、身份访问管理、网络分段、加密、CI/CD流程以及安全运维的深度理解。

您的工作内容：

• 全面负责PCI DSS和SWIFT CSCF项目，包括范围界定、控制适用性、补偿性控制、文档管理以及年度评估准备。
• 运营持续合规流程与证据管理，在GRC平台维护可供审计的证据库并按周期更新。
• 与工程和云运营团队合作，就范围、分段及架构提供治理建议，审查CDE边界、信任区及架构变更，确保必要控制措施被落实。
• 监控与验证技术安全控制，包括身份访问管理、加密、网络分段、日志与监控、漏洞管理及事件响应；维护监控记录并推动系统加固。
• 负责内部审计支持与整改监督，与QSA或CSCF审核方合作，准备审计样本、管理审计过程，并确保整改及时且有效。
• 维护系统文档并确保符合不断演进的标准，保证PCI/SWIFT相关材料符合法规要求，并评估框架更新的影响。

您需具备：

• 5至8年以上安全合规、云安全、技术审计或支付安全项目相关经验。
• 深入了解PCI DSS（优先有4.0版本经验），并具备参与QSA主导评估的实际经验；熟悉SWIFT CSCF或类似金融安全框架者尤佳。
• 扎实的云平台技术知识（AWS/Azure）、身份访问管理、加密、日志与监控、网络分段及CI/CD流程相关能力。
• 能够与工程、云运营、SRE及安全工程团队协作实施与验证控制措施。
• 出色的文档编写能力、治理能力，并能在推动跨团队整改的同时保持持续合规。
• 使用过TrustCloud、Archer、ServiceNow或类似的GRC工具。

该职位预计薪资范围为83,000至108,000美元。

最终起薪将依据合法因素决定，包括经验、技能及工作地点。

Coupa遵守适用的平等就业法律，并致力于打造包容、友好的工作环境。我们在招聘、薪酬、发展和绩效评估中保持公平，为所有合格者提供平等机会。

不接受招聘人员的主动联系或简历提交。

提交申请即表示您已阅读并理解Coupa的《隐私政策》，并同意您的申请与个人数据将用于招聘、潜在录用及未被录用情况下的后续职位通知。《隐私政策》详细说明了数据处理方式、目的及保留期限。