Business Wire, ein Unternehmen von Berkshire Hathaway, ist der weltweit führende Anbieter für die Verbreitung von Pressemitteilungen und regulatorischen Offenlegungen. Unsere Mission ist es, die Art und Weise zu verändern, wie Organisationen mit ihrem Publikum interagieren – und das ist erst der Anfang!

Organisationen jeder Größe verlassen sich auf uns, um wirkungsvolle Nachrichten und multimediale Inhalte zu verbreiten, soziale Interaktionen zu fördern und bedeutungsvolle Verbindungen zu ihren Zielgruppen aufzubauen.

Über die Position

Der/Die Senior Governance, Risk and Compliance (GRC) Analyst/in ist verantwortlich für die Verwaltung von Aktivitäten im Bereich der Cybersecurity-Governance, einschließlich der Entwicklung und Pflege von Richtlinien, Standards und Verfahren im Zusammenhang mit Cybersicherheitskontrollen. Diese Position bewertet die Wirksamkeit von Sicherheitsmaßnahmen, stellt die Einhaltung relevanter Rahmenwerke sicher und verbessert Strategien im Risikomanagement. Die ideale Kandidatin bzw. der ideale Kandidat verfügt über fundierte Kenntnisse im Bereich Cybersecurity-Risiken und -Compliance sowie praktische Erfahrung mit integrierten Risikomanagement-, Drittanbieter-Risiko- und Richtlinien-/Dokumentenmanagement-Tools.

Die/Der Analyst/in arbeitet eng mit Geschäftsbereichen, IT- und Sicherheitsteams zusammen, um Dokumentationen zu erstellen, zu überprüfen und zu genehmigen und so die Einhaltung der unternehmensweiten Richtlinien, Standards und regulatorischen Anforderungen sicherzustellen.

Hauptaufgaben

– Bewertung bestehender Dokumentationen zur Identifizierung und Priorisierung von Aktualisierungen
– Entwicklung neuer Sicherheitsrichtlinien, Standards und Verantwortlichkeitsmodelle zur Definition von Sicherheitsrollen und -praktiken
– Implementierung und Verwaltung eines GRC-Tools zur Optimierung von Governance-Prozessen
– Leitung des Attestierungsprozesses für Richtlinien und Standards mit allen Beteiligten
– Verwaltung des Prozesses zur Bearbeitung von Ausnahmen bei Richtlinien und Standards
– Konzeption und Verwaltung eines Schulungsprogramms zur Cybersecurity Awareness
– Erstellung und Aktualisierung von Dokumenten in Zusammenarbeit mit Fachexpert/innen und Führungskräften
– Erstellung von Fragebögen zur Bewertung der Einhaltung von Cybersecurity-Richtlinien und Identifikation von Lücken im Cybersecurity-Risiko-Register
– Überwachung der Implementierung und laufenden Verwaltung von Cybersecurity-Kontrollen und -Rahmenwerken
– Pflege eines Inventars von Cybersecurity-Kontrollen gemäß Industriestandards (z. B. NIST, SOC 2, ISO 27001, CIS) und Vorschriften (z. B. DSGVO, CCPA, SOX)

Qualifikationen

– Bachelorabschluss in einem relevanten Bereich wie Informationssicherheit, IT, Informatik oder Ingenieurwesen
– Mehr als 5 Jahre Erfahrung in IT oder Cybersecurity, davon mindestens 3 Jahre mit Schwerpunkt auf der Entwicklung von Sicherheitsrichtlinien und -verfahren
– Fundiertes Verständnis von Cybersecurity-Kontrollen und Datenschutz-Compliance
– Bevorzugte Zertifizierungen: CISSP, CISA, CISM, CGEIT oder CRISC
– Erfahrung in der Auswahl und Verwaltung eines GRC-Tools ist sehr wünschenswert

Technische Fachkenntnisse

– Fundiertes Wissen über Identitäts- und Zugriffsmanagement-Tools (z. B. Microsoft Entra, Active Directory, PAM)
– Vertrautheit mit Schwachstellenmanagement-Plattformen wie Rapid7 und Wiz
– Erfahrung mit IT-Asset-Management, CMDBs und Netzwerkerkennungstools
– Verständnis von Kontrollrahmenwerken (z. B. NIST CSF, PCI-DSS, SOX, SOC 2, DSGVO, CCPA)
– Kenntnisse über Betriebssysteme, Datenbanken und Middleware
– Erfahrung in der Durchführung von Compliance- und Risikoanalysen
– Projektmanagement-Erfahrung im IT- und Sicherheitsbereich
– Sicherer Umgang mit Jira, Slack und Microsoft Office 365

Arbeitsumfeld

– Selbstmotiviert und zielorientiert mit ausgeprägten Priorisierungsfähigkeiten
– Hervorragende organisatorische Fähigkeiten und Projektleitungskompetenz
– Starke schriftliche und mündliche Kommunikationsfähigkeiten
– Fähigkeit zur Zusammenarbeit und zum Aufbau von Beziehungen über Abteilungsgrenzen hinweg sowie mit externen Partnern
– Anpassungsfähigkeit an neue Technologien und sich verändernde Anforderungen

Bitte beachten: Business Wire bietet für diese Position keine Unterstützung bei der Arbeitserlaubnis an.

Vergütung und Zusatzleistungen

Das Grundgehalt für diese Position liegt zwischen 155.000 und 165.000 USD jährlich. Die endgültige Vergütung hängt von Faktoren wie Ausbildung, Erfahrung, Fähigkeiten, interner Ausgewogenheit und Marktdaten ab. Business Wire behält sich das Recht vor, diese Spanne bei Bedarf anzupassen.

Unsere umfassenden Zusatzleistungen umfassen:

– Flexible Möglichkeiten für Remote-Arbeit
– Gesundheitsleistungen ab dem ersten Arbeitstag
– 100 USD monatliche Fitnesspauschale, Unterstützung bei Studiengebühren und Angebote zur mentalen Gesundheit
– 401(k) mit Unternehmenszuschuss und jährlicher Gewinnbeteiligung (abhängig von der Unternehmensleistung)
– Bezahlter Urlaub, flexible Feiertage, Wellnesstage und ein freier Tag zum Geburtstag

Eine Hintergrundüberprüfung ist nach Annahme eines Angebots erforderlich.

Business Wire ist stolz darauf, ein Arbeitgeber der Chancengleichheit zu sein. Wir begrüßen Bewerber/innen aller Hintergründe und verpflichten uns zu fairen Einstellungspraktiken, einschließlich der Berücksichtigung qualifizierter Kandidat/innen mit Vorstrafen oder Verurteilungen gemäß geltendem Recht.