Auf einen Blick
- Aufgaben: Manage the Branch Information Security Program and conduct risk assessments and audits.
- Unternehmen: Branch empowers workers with financial freedom through innovative financial services.
- Vorteile: Enjoy market-leading medical, dental, and vision insurance along with stock options.
- Weitere Informationen: This position is remote within the USA; no sponsorship available.
- Warum dieser Job: Join a remote-first team that values your voice and creativity in shaping financial products.
- Qualifikationen: 5-7 years of experience in GRC roles and expertise in SOC2, PCI, or ISO27001 audits required.
Das prognostizierte Gehalt liegt zwischen 155000 - 165000 € pro Jahr.
Branch ist auf einer Mission, Arbeitnehmern finanzielle Freiheit zu ermöglichen. Wir tun dies, indem wir Unternehmen helfen, Zahlungen zu beschleunigen und arbeitenden Amerikanern zugängliche, kostenlose Finanzdienstleistungen anzubieten. Unser Ziel der Ermächtigung erstreckt sich auch auf unsere eigenen Mitarbeiter. Haben Sie eine großartige Idee? Teilen Sie sie heute und sie könnte morgen umgesetzt werden. Als Mitglied unseres Teams zählt Ihre Stimme und Kreativität – und sie kann direkt unsere Produkte, unser Unternehmen und unsere Kultur beeinflussen.
Branch sucht einen erfahrenen Security Governance, Risk, and Compliance (GRC) Fachmann, der unser Team verstärkt. Diese Position wird in allen Aspekten von GRC arbeiten, daher wird ein breites Wissen über mehrere Rahmenwerke und das Management des Lebenszyklus von Richtlinien und Verfahren bevorzugt. Der ideale Kandidat hat Erfahrung im Management von Beziehungen zu internen Stakeholdern (C Suite, Risiko und Recht), externen Partnern (Drittanbieter, Prüfer, Unterauftragnehmer) und arbeitet eng mit Mitgliedern des Sicherheitsteams zusammen.
Verantwortlichkeiten:
- Verwalten und Pflegen des Branch Information Security Programms, Sicherheitsfunktionen und -prozesse.
- Eigenverantwortung für interne Branch-Kontrollen.
- Durchführen von Kontrollzuordnungen zur Angleichung interner Kontrollen an regulatorische und Compliance-Rahmenwerke (z.B. PCI, SOC2, ISO27001, NISTCSF, CCPA).
- Durchführen umfassender Lückenanalysen zur Identifizierung von Mängeln und Verbesserungsmöglichkeiten in bestehenden Kontrollen.
- Verwalten von Risiko- und Schwachstellenbewertungen, Validierungstests, Compliance-Überprüfungen und Audits gemäß den von Branch implementierten Rahmenwerken.
- Verwalten der Drata GRC-Plattform von Branch.
- Zusammenarbeiten mit Stakeholdern (Sicherheit, Engineering, Cloud-Operationen, Beschaffung und Recht), um sicherzustellen, dass Sicherheitspraktiken in die täglichen Abläufe integriert sind.
- Aktualisieren von Sicherheitsstandards, Richtlinien und Praktiken, um sicherzustellen, dass sie den Unternehmensanforderungen entsprechen.
- Verwalten des gesamten Lebenszyklus des Drittanbieter-Managements, einschließlich Onboarding, Due Diligence und laufender Überwachung von Risiken.
- Verwalten des Schulungs- und Sensibilisierungsprogramms für Sicherheit.
Qualifikationen:
- 5-7 Jahre Erfahrung in einer ähnlichen Rolle.
- 3 Jahre Erfahrung in der Durchführung von Audits (SOC2, PCI oder ISO27001).
- Ausgezeichnete Kommunikationsfähigkeiten, sowohl mündlich als auch schriftlich.
- Kenntnisse über GRC-Tooltechniken und Best Practices (Drata, HyperProof, AuditBoard, OneTrust).
- Exzellente organisatorische Fähigkeiten und Projektmanagementfähigkeiten.
- Vertrautheit mit Sicherheits- und Compliance-Anforderungen für SOC2, PCI, NISTCSF, ISO27001, CCPA.
- CISA, CISM oder in der Ausbildung zur Zertifizierung.
- Der Bewerber muss derzeit berechtigt sein, in den USA ohne Sponsoring oder Transfer zu arbeiten.
Standort: Remote innerhalb der Vereinigten Staaten von Amerika.
Gleichstellung: Branch ist ein Arbeitgeber, der Chancengleichheit bietet, und wir schätzen Vielfalt in unserem Unternehmen.
Senior Information Security GRC Analyst Arbeitgeber: Branch
Branch offers a collaborative remote-first environment with a focus on transparency and trust. Employees enjoy benefits like a monthly home-office stipend and 12 weeks of paid parental leave. The mission is to improve the lives of working Americans through accessible financial services.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Information Security GRC Analyst erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Branch kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Branch zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Branch.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Information Security GRC Analyst mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Branch vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Branch könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Branch sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Branch auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
