Principal, Cyber Security - Governance, Risk and Controls (GRC)

Job description

Tasks

• weite Implementierung von End-to-End-Prozessen sowie Daten-Sicherheitsbest-Practices
• Entwicklung, Kommunikation, Wartung und Interpretation komplexer Daten-Sicherheits-Governance-Elemente (z.B. Richtlinien, Standards, TQM, Verfahren und Geschäftskontinuitätspläne), die Daten-Sicherheitsanforderungen definieren
• Entwicklung, Implementierung und Ausführung von Governance- und Überwachungsprozessen gemäß internen/externen Standards und Vorschriften (z.B. FFIEC, GDPR usw.)
• Verantwortung für die Ausführung von Data Protection Risk & Controls Self-Assessments (RCSA) und die Entwicklung von Process Risk & Controls Inventories (PRCI)
• Überwachung von KRIs/KPIs und Durchführung von Eskalationsaktivitäten bei Nichtkonformität mit Daten-Schutzrichtlinien, -standards und -verfahren gegenüber verschiedenen Führungsebenen
• Beitrag zur Optimierung, Ausführung und Wartung von Daten-Sicherheitsprogramm-Elementen, insbesondere solchen, die Geschäftsprozesse, wiederholbare Methoden, Automatisierung und Messungen für ein risiko-basiertes Daten-Sicherheitsprogramm betreffen (z.B. NIST Cybersecurity Framework)
• Zusammenarbeit mit Informations-Sicherheitsmanagement-Frameworks (z.B. ISO27001, NIST CSF, SANS Top20 Critical Security Controls usw.)
• Beantwortung komplexer Anfragen und neuer periodischer Prüfungen von internen Partnern (z.B. Recht, Compliance, Audit, Risiko) und externen Partnern (z.B. Regulierungsbehörden, externe Prüfer, Dritte) sowohl mündlich als auch schriftlich
• Verantwortung für die Verwaltung und Verfolgung interner und externer Probleme oder Bedenken im Zusammenhang mit Daten-Sicherheit und -Privatsphäre

Requirements

• Bachelor's degree or equivalent experience
• Erfahrung mit Data Governance-Teams auf Unternehmens- und Geschäftsbereichsebene
• Erfahrung mit IT-Audit (FTEEC-Handbuch)
• Erfahrung mit der Entwicklung strategischer Programm-Roadmaps von Anfang bis Ende
• Strong analytical and problem-solving skills
• Experten-Erfahrung mit Import-Visualisierung (Excel, PowerPoint, Tableau, Power BI usw.)
• Excellent communication skills
• Strong organizational and moderation skills
• Fähigkeit, autonom unter Druck zu arbeiten und Aufgaben zu priorisieren

Preferred requirements

• CISSP, CISM oder andere Informations-Sicherheitszertifizierungen
• Erfahrung mit Computer-Sprachen (SQL, Query, Python usw.)
• Umfangreiche Kenntnisse von Business Process Management
• Erfahrung mit KRIs/KPIs und der Entwicklung und Kommunikation von Dashboard-Berichten

We offer

• Salary range: $114,700 - $194,900 USD
• Comprehensive benefits package, including:
• Pension benefits (401(k) and pension)
• Health and social benefits (health insurance, dental insurance, vision insurance, spending accounts and disability insurance)
• Paid vacation
• Parental and care leave
• Life and accident insurance
• Other voluntary and wellness services
• Diskretionäres Bonusprogramm, das eine Eigenkapital-Komponente enthalten kann