Auf einen Blick
- Aufgaben: Leite das Third Party Risk Management Programm und manage Sicherheitsrisiken von Drittanbietern.
- Unternehmen: Asana, ein innovatives Unternehmen mit Fokus auf Sicherheit und Teamarbeit.
- Vorteile: Hybrid-Arbeitsmodell, wettbewerbsfähiges Gehalt und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches, globales Team mit hervorragenden Karrierechancen.
- Warum dieser Job: Gestalte Sicherheitsstrategien und schütze die Integrität unserer Dienstleistungen.
- Qualifikationen: Mindestens 5 Jahre Erfahrung im Bereich Risikomanagement und Sicherheitsbewertung.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Overview
At Asana, security is foundational to our mission of helping teams work together effortlessly.
Our security team protects Asana’s employees, users, and customers by proactively addressing threats, ensuring compliance with legal and regulatory requirements, and fostering a culture of security throughout our product and operations.
We are a team of security engineers and risk and compliance practitioners who build innovative safeguards and collaborate across the organization to build and maintain trust at scale.
As the Third Party Risk Management Lead, you will be responsible for building and running Asana’s Third Party Risk Management (TPRM) program.
You will own the end-to-end lifecycle of vendor security risk: from initial due diligence and risk tiering through ongoing monitoring and remediation.
You will work closely with Procurement, Legal, Privacy, and Engineering teams to ensure that our third-party relationships are effectively assessed, tracked, and managed.
This role is based in our Warsaw office with an office-centric hybrid schedule.
The standard in-office days are Monday, Tuesday, and Thursday.
Most Asanas have the option to work from home on Wednesdays.
Working from home on Fridays depends on the type of work you do, and your recruiter can share more about the in-office requirements.
Our employees in Poland are employed under a contract of employment.
- What you’ll achieve
- Own and scale Asana’s TPRM program: Design, implement, and continuously improve a risk-based framework for assessing and managing third-party vendors and service providers.
- Establish risk tiering criteria, assessment workflows, and governance processes that scale with business growth.
- Lead vendor security assessments: Conduct and oversee security due diligence for new and existing vendors, including reviewing SOC 2 reports, ISO 27001 certifications, security questionnaires (SIG, CAIQ), and other relevant documentation.
Identify gaps and work with vendors to remediate findings.
- Drive remediation and risk acceptance: Track and manage open findings from vendor assessments, prioritize remediation with internal stakeholders, and facilitate formal risk acceptance processes where appropriate.
Ensure findings are documented and resolved in a timely manner.
- Manage ongoing third-party monitoring: Develop and execute a continuous monitoring strategy for critical and high-risk vendors, including periodic reassessments, breach notifications, and security posture updates.
Maintain an accurate and up-to-date vendor risk inventory.
- Review security provisions in vendor contracts: Collaborate with Legal and Privacy teams to assess and negotiate security-related clauses in vendor agreements, data processing addenda, and subprocessor agreements, ensuring alignment with Asana’s policies and obligations.
- Report on TPRM program health: Develop metrics and reporting to communicate the state of third-party risk to senior leadership and relevant stakeholders.
Support audit and compliance activities by providing evidence of TPRM program effectiveness, including for SOC 2, ISO 27001, and customer audits.
- Operate globally: Work with a global team to ensure appropriate coverage and coordination across timezones, supporting vendor assessments and risk decisions that span multiple regions.
About you
- 5+ years of experience in third-party risk management, vendor risk assessment, or a related information security discipline.
- Strong knowledge of TPRM frameworks and standards, including SIG, CAIQ, NIST SP 800-161, ISO 27001, and SOC 2.
- Experience conducting vendor security assessments and reviewing third-party security documentation (audit reports, certifications, penetration test summaries, etc.).
- Solid understanding of core security principles, cloud environments, data privacy, and compliance standards relevant to B2B Saa S organizations.
- Proven ability to build and operationalize scalable risk management processes and develop metrics for tracking program effectiveness.
- Excellent communication skills, with the ability to translate technical risk findings into clear, actionable language for both technical and non-technical audiences.
- Experience collaborating cross-functionally with Procurement, Legal, Privacy, and Engineering teams.
- Demonstrates curiosity about security and risk management in a global, fast-paced environment.
- #J-18808-Ljbffr
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Risk and Compliance Lead erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Asana treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Asana verschaffen.
✨Jetzt auf die richtige Stelle bei Asana bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Asana zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Asana den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Risk and Compliance Lead mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Asana wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Asana interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Asana oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Asana vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.