**Principal, Cyber Security - Governance, Risk and Controls (GRC)**

Stellenbeschreibung

Aufgaben

• Entwicklung, Kommunikation, Wartung und Interpretation komplexer Elemente der Daten-Sicherheits-Governance (z.B. Richtlinien, Standards, TOM, Verfahren und Geschäftskontinuitätspläne), die Daten-Sicherheitsanforderungen definieren.
• Entwicklung, Implementierung und Ausführung von Governance- und Überwachungsprozessen, wie sie für interne/externe Standards und Vorschriften erforderlich sind (z.B. FFIEC, GDPR usw.).
• Verantwortung für die Ausführung von Selbstbewertungen für Daten-Schutzrisiken und -Kontrollen (RCSA) und die Entwicklung von Prozess-Risiken- und Kontroll-Inventaren (PRIC).
• Überwachung von KRIs/KPIs und Durchführung von Eskalationsaktivitäten bei Nichteinhaltung von Daten-Schutzrichtlinien, -standards und -verfahren gegenüber verschiedenen Führungsebenen.
• Beitrag zur Optimierung, Ausführung und Wartung von Elementen des Daten-Sicherheitsprogramms, insbesondere solcher, die Geschäftsprozesse, wiederholbare Methoden, Automatisierung und Messungen für ein funktionierendes, risiko-basiertes Daten-Sicherheitsprogramm betreffen (z.B. KRIs/KPIs, Metriken).
• Arbeit mit Informations-Sicherheitsmanagement-Frameworks (z.B. ISO27001, NIST CSF, SANS Top20 Critical Security Controls usw.).
• Beantwortung komplexer Anfragen und neuer periodischer Prüfungen von internen Partnern (z.B. Geschäft, Compliance, Audit, Risiko) und externen Partnern (z.B. Regulierungsbehörden, externe Prüfer, Dritte) sowohl mündlich als auch schriftlich.
• Verantwortung für die Verwaltung und Verfolgung interner und externer Probleme oder Bedenken im Zusammenhang mit dem Daten-Schutzprogramm, wie z.B. Audit-Feststellungen und -Sanierungsbemühungen.

Anforderungen

• Bachelor-Abschluss oder gleichwertige Erfahrung.
• Erfahrung mit Data-Governance-Teams auf Unternehmens- und verschiedenen Geschäftsebenen.
• Erfahrung bei der Durchführung oder Beantwortung von IT-Audits (FFIEC-Handbuch).
• Erfahrung mit der Entwicklung strategischer Programm-Roadmaps von Anfang bis Ende.
• Starke analytische und Problemlösungsfähigkeiten.
• Experten-Erfahrung mit Bericht-Visualisierung (Excel, PowerPoint, Tableau, Power BI usw.).
• Ausgezeichnete Kommunikationsfähigkeiten.
• Starke organisatorische und Moderationsfähigkeiten.
• Fähigkeit, autonom, unter Druck und mit Priorisierung von Aufgaben zu arbeiten.

Bevorzugte Anforderungen

• CISSP, CISM oder andere Informations-Sicherheitszertifizierungen.
• Erfahrung mit Computer-Sprachen (SQL, Query, Python usw.).
• Umfangreiche Kenntnisse im Business-Process-Management.
• Erfahrung mit KRIs/KPIs und der Entwicklung und Kommunikation von Dashboard-Berichten.

Wir bieten

• Gehaltsspanne: $114.700 - $194.900 USD.
• Umfassendes Benefits-Paket, einschließlich:
• Rentenleistungen (401(k) und Pension).
• Gesundheits- und Sozialleistungen (Kranken-, Zahn-, Augenversicherung, Lebens- und Unfallversicherung, Konten und Behinderung).
• Bezahlter Urlaub.
• Eltern- und Pflegeurlaub.
• Discretionäres Bonus-Programm, das eine Eigenkapital-Komponente enthalten kann.

Arbeitsumgebung

• Flexible und kollaborative Arbeitsumgebung.