Governance Risk Compliance (GRC) Manager

Governance Risk Compliance (GRC) Manager

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Antithesis

Auf einen Blick

  • Aufgaben: Leite unser GRC-Programm und baue Vertrauen bei unseren Kunden auf.
  • Unternehmen: Innovatives Unternehmen, das Softwarezuverlässigkeit revolutioniert.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Engagierte Zusammenarbeit mit verschiedenen Abteilungen für maximale Effizienz.
  • Warum dieser Job: Sei Teil eines dynamischen Teams, das an der Spitze der Technologie arbeitet.
  • Qualifikationen: 3-5 Jahre Erfahrung in GRC oder Compliance, idealerweise im SaaS-Bereich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über Antithesis

Wir bieten eine Plattform, die Engineering-Teams dabei hilft, Fehler zu identifizieren und zu beheben, die traditionelle Testansätze übersehen. Antithesis führt Ihr gesamtes System in einer deterministischen Simulation aus, bricht es auf jede erdenkliche Weise und liefert Ihnen die Ursachenanalyse sowie eine perfekte Reproduktion - keine flüchtigen Tests, keine falschen Positiven, kein "funktioniert auf meinem Rechner". Dies ermöglicht es Engineering-Teams, schneller zu debuggen und mit größerem Vertrauen zu versenden.

Die Zunahme von KI-generiertem Code hat unsere Arbeit wichtiger denn je gemacht. Agenten können Code schneller schreiben als jeder Mensch - aber schnellerer Code ist nicht besserer Code, wenn er fehlerhaft ist, in der Überprüfung feststeckt oder Probleme unentdeckt bleiben. Der Verifizierungsengpass ist real und wächst. Genau dieses Problem existiert, um gelöst zu werden.

Wir sind gut finanziert, tief technisch und bauen eine Plattform, die eines der komplexesten, aber wichtigsten Probleme in der modernen Softwaretechnik angeht. Wenn sich das für Sie spannend anhört, lesen Sie weiter.

Über die Rolle

Wir suchen unseren ersten dedizierten GRC-Mitarbeiter. Dies ist eine verantwortungsvolle, praktische Rolle. Sie werden unser Compliance-Programm von Anfang bis Ende aufbauen und betreiben - nicht als Unterstützungsfunktion, sondern als Kernbestandteil, wie wir das Vertrauen unserer Kunden gewinnen und erhalten.

In einem Unternehmen wie unserem, wo Unternehmenskunden uns mit ihrer sensibelsten Infrastruktur vertrauen müssen, ist GRC sowohl eine Verkaufsfunktion als auch eine operative.

Ein Hinweis dazu, was wir mit "Verantwortung" meinen: Dies ist keine Rolle, in der Sie eine Checkliste pflegen, die jemand anderes erstellt hat. Sie werden den GRC-Kalender, die Vanta-Instanz, die Richtlinienbibliothek, die Prüfungsnachweise und die Warteschlange der Sicherheitsfragebögen verwalten. Wenn etwas in unserer Compliance-Position defekt ist, liegt es an Ihnen, dies zu beheben.

Dies ist eine Rolle für einen einzelnen Mitarbeiter. Es ist keine CISO-Rolle, keine Sicherheitsingenieurrolle und kein Penetrationstester. Sie werden nicht für die Sicherheitsarchitektur oder das Schwachstellenmanagement verantwortlich sein - aber Sie benötigen starke Beziehungen zu den Personen, die dies tun, um sicherzustellen, dass diese Programme rechtzeitig Ihre Compliance-Arbeit unterstützen.

Diese Rolle wird zunächst an den VP, Strategische Initiativen innerhalb des Operationsteams berichten, mit einer starken indirekten Verbindung zum Leiter der Infrastruktur. Innerhalb der ersten 3-6 Monate werden wir gemeinsam die langfristige Berichtstruktur für diese Rolle identifizieren. Diese Rolle wird eng mit den Abteilungen Operations, Recht, Personal (HR), Engineering und IT zusammenarbeiten.

Was Sie besitzen werden

  • SOC 2 & Audit Management
    • Besitzen Sie unser SOC 2-Audit von Anfang bis Ende, einschließlich des Übergangs von einem zeitlich begrenzten zu einem rollierenden 12-Monats-Fenster.
    • Seien Sie der primäre Ansprechpartner für unsere externen Prüfer.
    • Pflegen Sie das Nachweisrepository und stellen Sie sicher, dass Kontrollen dokumentiert, getestet und aktuell sind.
    • Besitzen und pflegen Sie Vanta als das System der Aufzeichnungen für unser Compliance-Programm.
  • Richtlinien & Kontrollen
    • Pflegen und verbessern Sie kontinuierlich unsere Richtlinienbibliothek - halten Sie die Richtlinien genau, lesbar und tatsächlich befolgt.
    • Führen Sie den GRC-Kalender: Tischübungen, Vorbereitung von Sicherheitsausschusssitzungen, Schulungen zur Sicherheitsbewusstseinsbildung und jährliche Überprüfungen.
    • Identifizieren Sie Kontrolllücken und treiben Sie die Behebung in Engineering, IT, HR und Operations voran.
  • Trust Center & Kundenorientierte Compliance
    • Besitzen und pflegen Sie unser Trust Center.
    • Verwalten Sie die Warteschlange der eingehenden Sicherheitsfragebögen für den Unternehmensverkauf - bearbeiten Sie diese schnell und genau mit einer verkaufsorientierten Denkweise, um Geschäfte zu beschleunigen.
    • Seien Sie die Anlaufstelle für Unternehmensinteressenten, die unser Sicherheits- und Compliance-Engagement verstehen müssen.
    • Unterstützen Sie Sicherheitsüberprüfungen von Anbietern auf beiden Seiten: Bewerten Sie Anbieter, die wir an Bord nehmen, und nehmen Sie an Kundenüberprüfungen teil.
  • Risikomanagement
    • Pflegen Sie das Risikoregister und leiten Sie regelmäßige Risikobewertungen.
    • Identifizieren, dokumentieren und heben Sie Risiken in Bezug auf Personen, Anbieter und Infrastruktur hervor.
  • Zusätzlich
    • Unterstützen Sie Penetrationstests, Schwachstellenmanagement und Sicherheitsarchitektur - Engineering und Infra leiten diese, aber Sie halten sie auf Kurs und stellen sicher, dass Ergebnisse verfolgt und behoben werden.
    • Bereiten Sie den Grundstein für zukünftige Rahmenwerke, wenn das Geschäft es erfordert: z.B. ISO 27001, GDPR, FedRAMP.
    • Unterstützen Sie rechtliche und kommerzielle Verträge zu sicherheitsrelevanten Klauseln und DPAs.
    • Unterstützen Sie die Entwicklung von HR-Richtlinien in Zusammenarbeit mit dem Leiter der Personalabteilung, einschließlich sicherheitsrelevanter Mitarbeiterrichtlinien, akzeptabler Nutzung und Onboarding-/Offboarding-Verfahren.

Mit wem Sie arbeiten werden

Sie werden regelmäßig mit Engineering & Infrastructure, Recht, HR, Finanzen und Operations interagieren. Sie werden Antithesis extern gegenüber Unternehmenskäufern, Prüfern und sicherheitsbewussten Interessenten vertreten.

Anforderungen

Erforderlich

  • 3-5 Jahre Erfahrung in GRC, Compliance oder IT-Audit, idealerweise in einer SaaS- oder hoch technischen Umgebung.
  • Praktische Erfahrung mit mehreren SOC 2-Audits - nicht beratend, nicht angrenzend, sondern im Raum mit den Prüfern und im Besitz der Nachweise.
  • Fähigkeit, tief in unsere technische Architektur einzutauchen, zu verstehen, was wir tun und warum - einschließlich maßgeschneiderter Funktionen unserer Umgebung wie NixOS, SRE, Sicherheitsengineering, Ingenieurwesen oder gleichwertiger technischer Hintergrund (Ausbildung und/oder Erfahrung).
  • Erfahrung mit AWS- und GCP-Infrastruktur sowie Infrastruktur als Code (IaC).
  • Starke schriftliche Kommunikation (einschließlich kundenorientierter Kommunikation) und die Fähigkeit, Richtlinien zu schreiben, nicht nur zu überprüfen.
  • Fähigkeit, schnell in einer schnelllebigen, wachstumsstarken Umgebung zu lernen.

Wünschenswert

  • Relevante Zertifizierungen: CISA, CISSP, CISM, CCSK oder ähnlich.
  • Vertrautheit mit ISO 27001, GDPR oder FedRAMP-Rahmenwerken.
  • Erfahrung in der Unterstützung von Rechtsabteilungen bei DPAs oder kommerziellen Sicherheitsplänen.
  • Erfahrung in der Verwaltung oder intensiven Nutzung eines GRC-Tools (Vanta bevorzugt).
Antithesis

Kontaktdaten:

Antithesis Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Governance Risk Compliance (GRC) Manager erhalten könnten

Mit Compliance-Events in Kontakt treten

Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Antithesis treffen!

Zertifizierungen und Weiterbildungen nutzen

Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Antithesis verschaffen.

Jetzt auf die richtige Stelle bei Antithesis bewerben!

Verpass nicht die Chance, dich direkt über unsere Website bei Antithesis zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!

Globalen Compliance-Netzwerke beitreten

Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Antithesis den entscheidenden Vorteil verschaffen.

Wir glauben, dass du diese Fähigkeiten brauchst, um Governance Risk Compliance (GRC) Manager mit Bravour zu bestehen

GRC-Management
Compliance-Programm-Entwicklung
SOC 2 Audit Management
Risikomanagement
Technisches Verständnis
Erfahrung mit AWS und GCP
Infrastruktur als Code (IaC)

Einige Tipps für deine Bewerbung 🫡

Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Antithesis wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!

Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.

Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Antithesis interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.

Zielgerichteter Kontakt:Falls du einen Vertreter von Antithesis oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!

Wie man sich auf ein Vorstellungsgespräch bei Antithesis vorbereitet

Vorbereitung auf Fachfragen zur Compliance

Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.

Den richtigen Umgang mit Compliance-Tools zeigen

Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.

Motivation und Engagement für die Rolle

Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.

Beispiele für deine Problemlösungsfähigkeiten

Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.