Principal, Cyber Security - Governance, Risk and Controls (GRC)

Stellenbeschreibung

Aufgaben

• weite Implementierung von End-to-End-Prozessen sowie Daten-Sicherheitsbest-Practices
• Entwicklung, Kommunikation, Wartung und Interpretation komplexer Daten-Sicherheits-Governance-Elemente (z.B. Richtlinien, Standards, TQM, Verfahren und Geschäftskontinuitätspläne), die Daten-Sicherheitsanforderungen definieren
• Entwicklung, Implementierung und Ausführung von Governance- und Überwachungsprozessen gemäß internen/externen Standards und Vorschriften (z.B. FFIEC, GDPR usw.)
• Verantwortung für die Ausführung von Data Protection Risk & Controls Self-Assessments (RCSA) und die Entwicklung von Process Risk & Controls Inventories (PRCI)
• Überwachung von KRIs/KPIs und Durchführung von Eskalationsaktivitäten bei Nichtkonformität mit Daten-Schutzrichtlinien, -standards und -verfahren gegenüber verschiedenen Führungsebenen
• Beitrag zur Optimierung, Ausführung und Wartung von Daten-Sicherheitsprogramm-Elementen, insbesondere solchen, die Geschäftsprozesse, wiederholbare Methoden, Automatisierung und Messungen für ein risiko-basiertes Daten-Sicherheitsprogramm betreffen (z.B. NIST Cybersecurity Framework)
• Zusammenarbeit mit Informations-Sicherheitsmanagement-Frameworks (z.B. ISO27001, NIST CSF, SANS Top20 Critical Security Controls usw.)
• Beantwortung komplexer Anfragen und neuer periodischer Prüfungen von internen Partnern (z.B. Recht, Compliance, Audit, Risiko) und externen Partnern (z.B. Regulierungsbehörden, externe Prüfer, Dritte) sowohl mündlich als auch schriftlich
• Verantwortung für die Verwaltung und Verfolgung interner und externer Probleme oder Bedenken im Zusammenhang mit Daten-Sicherheit und -Privatsphäre

Anforderungen

• Bachelor-Abschluss oder gleichwertige Erfahrung
• Erfahrung mit Data Governance-Teams auf Unternehmens- und Geschäftsbereichsebene
• Erfahrung mit IT-Audit (FTEEC-Handbuch)
• Erfahrung mit der Entwicklung strategischer Programm-Roadmaps von Anfang bis Ende
• Starke analytische und Problemlösungsfähigkeiten
• Experten-Erfahrung mit Import-Visualisierung (Excel, PowerPoint, Tableau, Power BI usw.)
• Exzellente Kommunikationsfähigkeiten
• Starke organisatorische und Moderationsfähigkeiten
• Fähigkeit, autonom unter Druck zu arbeiten und Aufgaben zu priorisieren

Bevorzugte Anforderungen

• CISSP, CISM oder andere Informations-Sicherheitszertifizierungen
• Erfahrung mit Computer-Sprachen (SQL, Query, Python usw.)
• Umfangreiche Kenntnisse von Business Process Management
• Erfahrung mit KRIs/KPIs und der Entwicklung und Kommunikation von Dashboard-Berichten

Wir bieten

• Gehaltsspanne: $114.700 - $194.900 USD
• Umfassendes Benefits-Paket, einschließlich:
• Rentenleistungen (401(k) und Pension)
• Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabe-Konten und Behinderungsversicherung)
• Bezahlter Urlaub
• Eltern- und Pflegeurlaub
• Lebens- und Unfallversicherung
• Andere freiwillige und Wellness-Leistungen
• Diskretionäres Bonusprogramm, das eine Eigenkapital-Komponente enthalten kann