Auf einen Blick
- Aufgaben: Leite die Sicherheits-Compliance-Programme und manage Audits in einem dynamischen Team.
- Unternehmen: Cayenta, ein innovatives Unternehmen im Bereich Cloud-Sicherheit und Compliance.
- Vorteile: 3 Wochen Urlaub, umfassende Gesundheitsleistungen und Aktienbeteiligung.
- Weitere Informationen: Autonome Arbeitsweise mit großem Einfluss auf alle Teams.
- Warum dieser Job: Gestalte die Sicherheitslandschaft und reduziere Risiken in einer spannenden Remote-Umgebung.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in Informationssicherheit und Compliance.
Das prognostizierte Gehalt liegt zwischen 95000 - 100000 € pro Jahr.
Cayenta, a division of Harris; is seeking a Security Governance & Compliance Specialist who will join the team to lead the design, implementation, and ongoing oversight of the organization’s compliance frameworks.
This includes provide security controls across our product and cloud environments.
Your work will reduce customer risk, improve audit outcomes, and strengthen resilience through measurable, automated governance.
This is a senior individual contributor role with broad influence across all teams, including Legal.
In this role, you will be responsible for identifying, assessing and supporting the management of information security risks across the organization.
Reporting to the Director of Cloud, Security & Compliance, this role contributes to Cayenta’s security posture by implementing security and IA governance frameworks.
You report to the Director of Cloud, Security & Compliance.
You are expected to operate with significant autonomy, own your programs, manage your audit timelines, and drive cross-functional work.
This remote role welcomes candidates anywhere in Canada. Preference will be given to candidates who can work in PST timezone.
Salary
What your impact will be
- Primary Focus
- Own and manage the organization’s security compliance programs, including SOC 2 Type II, ISO 27001, ISO 42001, and other relevant frameworks.
- Own audit readiness end-to-end: gap assessments, control mapping, auditor coordination, walkthroughs, and remediation follow-up.
- Turn framework requirements into clear, actionable, and lightweight controls that teams can operate without slowing delivery.
- Drive evidence collection automation in partnership with Engineering; the goal is evidence-by-default.
- Maintain scope, context, governance artifacts, and Statement of Applicability.
- Run internal audits, manage CAPAs, and sustain certification readiness.
- Evaluate control design and operating effectiveness; identify gaps and drive actionable remediation.
- Maintain the AIMS: AI use‑case inventory, impact assessments, and human oversight controls.
- Collaborate with AI‑Ops on model documentation (model cards), bias/fairness testing, explainability, drift monitoring, and adversarial robustness controls.
- Produce compliance dashboards and KPI reporting for leadership and customers.
- Evaluate control design and operating effectiveness against internal policies/standards and external frameworks; identify control gaps and actionable recommendations.
- Operationalize and sustain the ISMS (ISO/IEC 27001) and AIMS (ISO/IEC 42001), including scope, context, governance, and required.
- Risk & Vendor Management
- Lead third‑party/vendor risk management: due diligence, review of security documentation, contract/control requirements, and tracking vendor remediation and data‑protection alignment.
- Evaluate residual risk and support risk acceptance decisions with documented rationale.
- Cross‑Functional Enablement
- Collaborate with the AI‑Ops team in building and maintaining AI‑Governance.
- Manage the responsible AI policy lifecycle alongside the AI Ops team.
- Collaborate with the AI‑Ops team in implementing AI risk/model governance controls aligned to ISO/IEC.
- Work with “Engineering” in automating the collection of evidence and control testing, internal audits, managing CAPAs, and maintaining continuous audit readiness.
- Partner with Engineering, Product, and Legal to bake in controls into the SDLC.
- Translate framework requirements into plain‑language controls that engineers can operate without slowing delivery.
- Collaborate with the “Security” team in identifying, evaluating and acting on vulnerabilities reported by our monitoring systems and/or external channels.
- Work closely with the “Security” team in the coordination and execution of the different frameworks.
- Reporting and CPI
- Produce compliance reporting and dashboards. Define and track security & compliance KPIs, lead management reviews to ensure a healthy compliance posture to stakeholders.
- Drive continuous improvement of risk and control maturity based on trends, audit results, and business impact.
- How You’ll Work
- You report to the Director of Cloud, Security & Compliance.
You are expected to operate with significant autonomy, own your programs, manage your audit timelines, and drive cross‑functional work.
What we are looking for
- 5+ years in information security compliance, risk management, or audit, with hands‑on SOC 2 Type II experience as the primary requirement.
- Deep working knowledge of SOC 2 Trust Services Criteria and practical audit mechanics.
- Experience operationalizing ISO 2700, maintaining an ISMS, managing CAPAs, and sustaining certification.
- Ability to assess control design and operating effectiveness, identify gaps, and drive remediation without authority over the teams implementing fixes.
- Strong written communication. You will produce risk registers, control documentation, dashboards, and audit artifacts that engineering and legal teams rely on.
- Comfort working in a cloud‑native environment (Azure) and understanding how infrastructure decisions affect control coverage.
What would make you stand out
- Experience with ISO 42001 or AI/ML governance frameworks, model risk management, responsible AI policy, or AI impact assessments.
- Background in regulated industries: utilities, municipalities, government.
- Familiarity with evidence collection automation.
- CISSP, CISA, CRISC, ISO 27001 Lead Auditor/Implementer, or equivalent certification.
What we can offer
- 3 weeks’ vacation and 5 personal days
- Comprehensive Medical, Dental, and Vision benefits starting from your first day of employment
- Employee stock ownership and RRSP/401k matching programs
- Lifestyle rewards
• Remote work and more!
#J-18808-Ljbffr
(Remote) Compliance & Governance Specialist Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so (Remote) Compliance & Governance Specialist erhalten könntest
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Dormont Manufacturing Co treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Dormont Manufacturing Co verschaffen.
✨Jetzt auf die richtige Stelle bei Dormont Manufacturing Co bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Dormont Manufacturing Co zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Dormont Manufacturing Co den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um (Remote) Compliance & Governance Specialist mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Dormont Manufacturing Co wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Dormont Manufacturing Co interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Dormont Manufacturing Co oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.