**Principal, Cyber Security - Governance, Risk and Controls (GRC)**

Stellenbeschreibung

Aufgaben

• Entwicklung, Kommunikation, Wartung und Interpretation komplexer Elemente der Daten-Sicherheits-Governance (z.B. Richtlinien, Standards, TQM, Verfahren und Geschäftskontinuitätspläne), die Daten-Sicherheitsanforderungen definieren.
• Entwicklung, Implementierung und Ausführung von Governance- und Überwachungsprozessen gemäß internen/externen Standards und Vorschriften (z.B. FFIEC, GDPR usw.).
• Verantwortung für die Durchführung von Daten-Schutz-Risiko- und Kontroll-Selbstbewertungen (RCSA) und die Entwicklung von Prozess-Risiko- und Kontroll-Inventuren (PRCI).
• Überwachung von KRIs/KPIs und Durchführung von Eskalationsaktivitäten bei Nichteinhaltung von Daten-Schutz-Richtlinien, -Standards und -Verfahren gegenüber verschiedenen Führungsebenen.
• Beitrag zur Optimierung, Ausführung und Wartung von Elementen des Daten-Sicherheitsprogramms, insbesondere solcher, die Geschäftsprozesse, wiederholbare Methoden, Automatisierung und Messungen für ein robustes, risiko-basiertes Daten-Sicherheitsprogramm betreffen (z.B. NIST CSF, CISSP).
• Zusammenarbeit mit Informations-Sicherheits-Management-Frameworks (z.B. ISO27001, NIST CSF, SANS Top20 Critical Security Controls usw.).
• Beantwortung komplexer Anfragen und neuer periodischer Prüfungen von internen Partnern (z.B. Recht, Compliance, Audit, Risiko) und externen Partnern (z.B. Regulierungsbehörden, externe Prüfer, Dritte) sowohl mündlich als auch schriftlich.

Anforderungen

• Bachelor-Abschluss oder gleichwertige Erfahrung.
• Erfahrung mit Data-Governance-Teams auf Unternehmens- und verschiedenen Geschäfts-Ebenen.
• Erfahrung bei der Durchführung oder Beantwortung von IT-Anfragen (FFIEC-Handbuch).
• Erfahrung mit der Entwicklung strategischer Programm-Roadmaps von Anfang bis Ende.
• Starke analytische und Problemlösungsfähigkeiten.
• Experten-Erfahrung mit Import-Visualisierung (Excel, PowerPoint, Tableau, Power BI usw.).
• Ausgezeichnete Kommunikationsfähigkeiten.
• Starke organisatorische und Moderationsfähigkeiten.
• Fähigkeit, autonom unter Druck zu arbeiten und Aufgaben zu priorisieren.

Bevorzugte Anforderungen

• CISSP, CISM oder andere Informations-Sicherheits-Zertifizierungen.
• Erfahrung mit Computer-Sprachen (SQL, Query, Python usw.).
• Umfangreiche Kenntnisse im Business-Process-Management.
• Erfahrung mit KRIs/KPIs und der Entwicklung und Kommunikation von Dashboard-Berichten.

Wir bieten

• Gehaltsspanne: $114.700 - $194.900 USD.
• Umfassendes Benefits-Paket, einschließlich:
• Rentenleistungen (401(k) und Pension).
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabe-Konten und Behinderungsversicherung).
• Bezahlter Urlaub.
• Eltern- und Pflegeurlaub.
• Lebens- und Unfallversicherung.
• Freiwillige und Wellness-Leistungen.
• Diskretionäres Bonusprogramm, das eine Eigenkapital-Komponente enthalten kann.