Auf einen Blick
- Aufgaben: Leite die GRC-Strategie und entwickle innovative Compliance-Lösungen.
- Unternehmen: Smartsheet, ein führendes Unternehmen im Bereich SaaS mit Fokus auf Teamarbeit und KI.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten, Gesundheitsleistungen und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Remote-Arbeitsmöglichkeiten und ein unterstützendes, inklusives Team.
- Warum dieser Job: Gestalte die Zukunft der Compliance in einem dynamischen, technologiegetriebenen Umfeld.
- Qualifikationen: 10+ Jahre Erfahrung in GRC und technischem Management, tiefes Verständnis für Compliance-Rahmenwerke.
For over 20 years, Smartsheet has empowered teams to manage work seamlessly and scale solutions smarter.
Now, in our most ambitious chapter yet, we are uniting human teams with AI agents.
By orchestrating the work agents do best, automating manual tasks and uncovering insights at scale, we create the space for people to focus on what truly matters: judgment, creativity, and big thinking.
That is magic at work, and it’s what we show up for every day.
Smartsheet’s GRC function is at an inflection point.
As we scale our compliance programs across multiple frameworks (SOC 2, ISO 27001, Fed RAMP, HIPAA, and emerging regulations), the manual work is becoming unsustainable.
We need a technical GRC leader—someone who understands both compliance deeply and how to engineer solutions.
As GRC Team Lead, you’ll architect the technical foundation for how Smartsheet manages risk and compliance at scale.
You’ll design policy-as-code systems, build custom control frameworks aligned with our unique architecture, manage full audit cycles, and lead process improvements that make our GRC function a scalable engine.
This is a principal‑level role combining compliance expertise with technical execution.
You’ll be responsible for the strategy and delivery of GRC automation, evidence collection systems, audit readiness, risk management workflows, and technical control implementation.
You’ll work across security, engineering, and product teams to embed compliance into operations and reporting.
This is an excellent opportunity to define how a world‑class Saa S company approaches GRC in 2026 and beyond.
What You Will Do
- Own the end-to-end GRC strategy and roadmap: Lead the planning and prioritization of GRC initiatives that drive compliance maturity, reduce audit risk, and improve operational efficiency.
- Design and implement policy-as-code systems: Translate compliance frameworks (SOC 2, ISO 27001, Fed RAMP, HIPAA) into enforceable code, leveraging Infrastructure-as-Code (Terraform, Cloud Formation) and automated compliance validation.
- Build custom control frameworks: Design Smartsheet‑specific Unified Control Frameworks (UCF) and Secure Control Frameworks (SCF) that map to our cloud architecture, multi-framework requirements, and organizational risk appetite.
- Lead full audit cycles: Manage preparation, execution, and resolution for SOC 2 Type II, ISO 27001, Fed RAMP, and other certification audits.
Own evidence gathering, audit readiness tracking, and post‑audit remediation.
- Architect GRC platform strategy: Evaluate, select, configure, and integrate GRC tooling (Vanta, Drata, or similar) with our cloud infrastructure, identity systems, ticketing systems, and CI/CD pipelines to enable continuous compliance monitoring.
- Design automated evidence collection and validation: Build data pipelines and integrations that automatically collect compliance evidence from AWS, application logs, identity systems, and operational tools; validate accuracy and reduce manual verification.
- Translate compliance requirements into technical implementations: Work with engineering and security teams to express policies and regulatory requirements in a way they can execute and monitor—breaking down silos between compliance and technical teams.
- Establish risk management and governance processes: Design and operate risk registers, control effectiveness assessments, continuous monitoring workflows, and escalation processes that provide leadership with real‑time visibility into compliance posture.
- Build and lead the GRC team: Mentor and develop your team, establish technical and operational practices, define the playbooks for compliance execution, and create a culture of continuous improvement.
- What You Have
- 10+ years of experience in GRC, compliance, security engineering, or related roles, with 5+ years in a technical or leadership capacity managing compliance programs at scale.
- A degree in Computer Science, Computer Engineering, Cybersecurity or a related field or equivalent practical experience.
- Deep hands‑on expertise in running full audit cycles across multiple frameworks, particularly SOC 2 Type II, ISO 27001, and Fed RAMP.
You’ve managed evidence preparation, control testing, audit remediation, and continuous monitoring.
- Strong technical foundation in cloud architecture and compliance: Working knowledge of AWS/GCP/Azure, infrastructure‑as‑code (Terraform), CI/CD pipelines, identity and access management, encryption, and logging—sufficient to design control implementations and validate technical posture.
- Hands‑on experience with GRC platform administration and customization (Vanta, Drata, Service Now GRC, or equivalent), including integration design and workflow automation.
- Proficiency in policy-as-code and compliance-as-code principles: Experience implementing automated controls, policy enforcement, and continuous compliance validation through code and configuration.
- Fluency in multiple compliance frameworks: Deep knowledge of SOC 2 Trust Service Criteria, ISO 27001 control objectives, NIST 800‑53 (or 800‑171 for government), and experience with HIPAA, GDPR, and industry‑specific frameworks.
- Scripting and automation skills: Comfortable with Python, Bash, or similar for building integrations, data pipelines, and automated control validation.
- Excellent communication and program management: Ability to distill complex compliance concepts for both technical and business audiences, manage multi‑workstream programs, and drive alignment across teams.
- Some federal/government sector experience is valuable but not required: Understanding of Fed RAMP processes, government compliance nuances, and federal contractor requirements is a plus.
- US Person Status: Must be a U. S. Citizen, U. S. National to meet federal compliance requirements.
- Nice to Have
- Professional certifications: CISSP, CISM, CISA, CRISC, GRCP, or AWS Certified Security – Specialty.
- Experience with AI governance frameworks (NIST AI RMF, ISO 42001) as emerging compliance requirements.
- Background in Dev Sec Ops or security operations with hands‑on CI/CD and Infrastructure-as-Code experience.
- Experience with Saa S‑scale operations and rapid compliance scaling in high‑growth environments.
Current US Perks & Benefits
- Employer subsidized medical/vision and dental coverage for full‑time employees
- 401k Match to help you save for your future (50% of your contribution up to the first 6% of your eligible pay)
- Monthly stipend to support your work and productivity
- Flexible Time Away Program, plus Sick Time Off
- US employees are automatically covered under Smartsheet-sponsored life insurance, short‑term, and long‑term disability plans
- US employees receive 12 paid holidays per year
- Up to 24 weeks of Parental Leave
- Personal paid Volunteer Day to support our community
- Opportunities for professional growth and development including access to Udemy online courses
- Company Funded Perks, including a counseling membership, local retail discounts, and your own personal Smartsheet account
- Teleworking options from any registered location in the U. S. (role specific)
Smartsheet provides a competitive base salary range for roles that may be hired in different geographic areas we are licensed to operate our business from.
Actual compensation is determined by several factors including, but not limited to, level of professional, educational experience, skills, and specific candidate location.
In addition, this role will be eligible for a market competitive incentive opportunity.
US Base Salary Pay Range
Get to Know Us
At Smartsheet, your ideas are heard, your potential is supported, and your contributions have real impact.
You’ll have the freedom to explore, push boundaries, and grow beyond your role.
We welcome diverse perspectives and nontraditional paths—because we know that impact comes from individuals who care deeply and challenge thoughtfully.
When you’re doing work that stretches you, excites you, and connects you to something bigger, that’s magic at work.
Let’s build what’s next, together.
Equal Opportunity Employer
Smartsheet is an Equal Opportunity (EEO) employer committed to fostering an inclusive environment with the best employees.
It is our policy to provide equal employment opportunities to all qualified applicants in accordance with applicable laws in the U.
S., U.
K., Australia, Germany, Costa Rica, Japan, Bulgaria, India, and Singapore.
All qualified applicants will receive consideration without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, age, protected veteran or disabled status, or genetic information.
If there are preparations we can make to help ensure you have a comfortable and positive interview experience, please let us know.
- #LI-Remote
- #J-18808-Ljbffr
Principal Security Engineer – GRC Team Lead (Remote Eligible) Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Principal Security Engineer – GRC Team Lead (Remote Eligible) erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Principal Security Engineer – GRC Team Lead (Remote Eligible) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!