Business Wire, ein Unternehmen der Berkshire Hathaway, ist der weltweit führende Anbieter für die Verbreitung von Pressemitteilungen und regulatorischen Offenlegungen. Wir haben es uns zur Aufgabe gemacht, die Art und Weise zu verändern, wie Organisationen mit ihrem Publikum kommunizieren – und das ist erst der Anfang.

Organisationen jeder Größe verlassen sich auf uns, um wirkungsvolle Nachrichten und multimediale Inhalte zu verbreiten, soziale Interaktionen zu fördern und bedeutungsvolle Verbindungen zu ihren Zielgruppen aufzubauen.

Über die Position

Der Principal Governance, Risk and Compliance (GRC) Analyst ist verantwortlich für die Identifizierung, Bewertung und Reduzierung von Cybersecurity-Risiken mit dem Schwerpunkt auf der Automatisierung und Verbesserung von Sicherheitskontrollen. Diese Rolle umfasst die Bewertung der Wirksamkeit von Sicherheitsmaßnahmen, die Sicherstellung der Einhaltung von Branchenstandards und die Optimierung von Risikomanagementprozessen. Der ideale Kandidat verfügt über fundierte Kenntnisse im Bereich Cybersecurity-Risikomanagement, regulatorische Compliance sowie praktische Erfahrung mit Integrated Risk Management (IRM) und Third-Party Risk Management (TPRM) Tools.

Der Analyst arbeitet eng mit Geschäftsbereichen, IT- und Sicherheitsteams zusammen, um identifizierte Risiken zu adressieren und Kontrollen zu automatisieren, um die Einhaltung von Vorschriften, Standards und internen Richtlinien zu verbessern.

Hauptaufgaben

– Automatisierung und Überwachung von Cybersecurity-Kontrollen zur effektiven Risikominderung.
– Bewertung, Implementierung und Verwaltung von IRM- und TPRM-Tools.
– Pflege des Risikoregisters und Überwachung von Risikominderungsmaßnahmen, einschließlich Ausnahmen.
– Durchführung interner und externer Cybersecurity-Risikobewertungen.
– Pflege eines umfassenden Inventars von Cybersecurity-Kontrollen gemäß Branchenstandards (z. B. NIST, ISO 27001, CIS, SOC 2) und Vorschriften (z. B. DSGVO, CCPA, PCI-DSS, SOX).
– Erstellung und Nutzung von Bewertungsinstrumenten zur Identifikation von Kontrolllücken und Empfehlung automatisierter Lösungen.
– Zusammenarbeit mit IT-, Informationssicherheits-, Compliance- und Rechtsteams zur Risikobewertung und -behebung.
– Erstellung von Risiko- und Kontrollberichten sowie Dashboards für die Geschäftsleitung mit Fokus auf Schlüsselrisiken und Fortschritte bei der Risikominderung.
– Unterstützung bei der Dokumentation und Aktualisierung von Richtlinien und Verfahren zum Cybersecurity-Risikomanagement.

Qualifikationen

– Bachelor-Abschluss in Informationssicherheit, IT, Informatik, Ingenieurwesen oder einem verwandten Bereich.
– Mindestens 8 Jahre Erfahrung mit GRC-Plattformen zur Automatisierung von Kontrollen, Risikobewertung und Compliance-Sicherung.
– Fundiertes Wissen über Cybersecurity-Kontrollen und Risikominderung im Bereich Datenschutz.
– Fähigkeit zur Bewertung komplexer Cybersecurity-Risiken und Empfehlung effektiver Lösungen.
– Bevorzugte Zertifizierungen: CISSP, CISA, CISM, CGEIT oder CRISC (CISSP bevorzugt).

Technische Fachkenntnisse

– Erfahrung mit Identitäts- und Zugriffsmanagement-Tools (z. B. Microsoft Entra, Active Directory, PAM).
– Erfahrung mit Schwachstellenmanagement-Tools wie Rapid7.
– Vertrautheit mit IT-Asset-Management, CMDBs und Netzwerkerkennungstools.
– Kenntnisse von Kontrollrahmenwerken (z. B. NIST CSF/RMF, PCI-DSS, SOX, SOC 2, DSGVO, CCPA).
– Verständnis von Betriebssystemen, Datenbanken und Middleware.
– Erfahrung in der Durchführung von Compliance- und Risikobewertungen.
– Projektmanagement-Erfahrung im IT- und Sicherheitsbereich.
– Sicherer Umgang mit Microsoft Office 365 (Word, Excel, SharePoint, OneDrive, Teams, PowerPoint).

Arbeitsumfeld

– Eigenverantwortlich und zielorientiert mit ausgeprägten Priorisierungsfähigkeiten.
– Hervorragende organisatorische Fähigkeiten und Projektleitungskompetenz.
– Starke schriftliche und mündliche Kommunikationsfähigkeiten.
– Teamfähig und in der Lage, starke bereichsübergreifende Beziehungen aufzubauen.
– Anpassungsfähig und in der Lage, Wissen auf neue Technologien und Szenarien anzuwenden.

Hinweis: Business Wire sponsert keine Arbeitserlaubnis für diese Position.

Vergütung & Leistungen

– Grundgehaltsspanne: $175.000–$182.000 jährlich, abhängig von Erfahrung, Qualifikation, Ausbildung, interner Ausgewogenheit und Marktdaten. Business Wire behält sich das Recht vor, diese Spanne nach eigenem Ermessen anzupassen.
– Möglichkeit zur Remote-Arbeit
– Umfassende Gesundheitsleistungen ab dem ersten Arbeitstag
– Monatlicher Fitnesszuschuss von $100, Studiengebühren-Erstattung und Unterstützung im Bereich psychische Gesundheit
– 401(k)-Plan mit Unternehmensbeteiligung und jährlicher Gewinnbeteiligung (abhängig vom Unternehmenserfolg)
– Bezahlter Urlaub, flexible Feiertage, Wellnesstag, freier Geburtstag und mehr

Eine Hintergrundüberprüfung ist nach Annahme eines Angebots erforderlich. Business Wire ist stolz darauf, ein Arbeitgeber der Chancengleichheit zu sein. Wir begrüßen Bewerbungen unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, nationaler Herkunft, sexueller Orientierung, Alter, Behinderung, Geschlechtsidentität, Veteranenstatus oder anderen gesetzlich geschützten Merkmalen. Gemäß der San Francisco Fair Chance Ordinance und ähnlicher Gesetze berücksichtigen wir auch qualifizierte Bewerber mit Vorstrafen oder Einträgen im Strafregister.