Security Engineer (Compliance)

Security Engineer (Compliance)

Vollzeit 113000 - 153000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Verwalte und unterstütze Compliance-Rahmenwerke für Cyber-Sicherheit.
  • Unternehmen: Innovatives Health-Tech-Unternehmen mit einer Kultur der Zusammenarbeit.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Remote-Arbeit mit gelegentlichen Reisen für Team-Events.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und schütze wichtige Daten.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in der Informationssicherheit und Compliance.

Das prognostizierte Gehalt liegt zwischen 113000 - 153000 € pro Jahr.

We do Consulting Differently

Second Sight Solutions, a subsidiary of Berkeley Research Group (BRG), is a health technology company, and our innovative technology reimagines how drug discount data is exchanged, establishing new connections and improving transparency for drug manufacturers and their customers.

Our customers and partners trust us to deliver reliable, first-to-market solutions and safeguard the data we receive.

We trust our employees, and our culture gives them the freedom to create, collaborate, and grow.

Our leaders are industry experts, creative, unafraid to challenge the status quo, and the pioneers of market-changing solutions.

We are seeking a motivated Security Engineer (Compliance) to be an integral part of our Security team!

The ideal candidate will be passionate about cyber security and possess both deep and wide expertise in the security space, with specific experience in the application and implementation of Governance, Risk, and Compliance (GRC) programs.

Responsibilities

  • Own, manage, and support the application of key compliance frameworks (SOC 1 and 2, ISO 27001, CSA STAR, NIST CSF, etc).
  • Develop, control, and maintain applicable organizational policies, procedures, best practices, and guides associated with key compliance requirements and in support of annual audits.
  • Assist in the development and implementation of an internal audit program designed to:
  • Support the Risk Management Program with a goal of making risk-based decisions an integrated part of the cultural landscape, including:
  • Work closely with the Security Operations (Sec Ops) team to ensure security functions meet operational compliance requirements and will meet/exceed independent annual audit standards.
  • Ensure technical, operational, and administrative controls are fully operable and meet standards necessary for SOC 1 and 2 audits.
  • Support Quarterly Access Reviews (QARs) as part of the larger User Access Request process.

Qualifications

  • 5+ years of proven work experience as a System or Information Security Engineer, Compliance Engineer, or Risk Engineer.
  • Detailed technical knowledge of compliance frameworks and their application across systems and organizations.
  • Thorough understanding of the latest security principles, techniques, and protocols.
  • Problem solving skills and ability to work under pressure.
  • Experience with compliance frameworks (e. g., SOC 1 and 2, ISO 27001, CSA STAR, NIST CSF).
  • Familiarity with web related technologies (Web applications, Web Services, Service Oriented Architectures) and network/web related protocols.
  • Experience with cloud services (Microsoft 365, Share Point Online, Microsoft Azure, and Amazon Web Services).
  • Operational understanding of security systems, including firewalls, intrusion detection systems, anti-virus software, authentication systems, log management, and content.

• Ideal candidates will have a strong risk background that includes

Candidate must be able to submit verification of his/her legal right to work in the U. S., without company sponsorship.

This position is primarily remote; however, on‑site travel will be required for onboarding, team events, or other business‑driven needs.

Salary Range: $125,000-$170,000 per year.

#LI-JQ1 #LI-Remote

BRG is proud to be an Equal Opportunity Employer.

Our hiring practices provide equal opportunity for employment without regard to race, religion, color, sex, gender, national origin, age, United States military veteran status, ancestry, sexual orientation, marital status, family structure, medical condition including genetic characteristics or information, veteran status, or mental or physical disability so long as the essential functions of the job can be performed with or without reasonable accommodation, or any other protected category under federal, state, or local law.

#J-18808-Ljbffr

Security Engineer (Compliance) Arbeitgeber: Dormont Manufacturing Co

Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Security Engineer (Compliance) erhalten könntest

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer (Compliance) mit Bravour zu bestehen

Governance, Risk, and Compliance (GRC)
Compliance Frameworks (SOC 1 und 2, ISO 27001, CSA STAR, NIST CSF)
Entwickeln und Pflegen von organisatorischen Richtlinien
Interne Auditprogramme
Risikomanagement
Technische Sicherheitsprinzipien und -protokolle
Webtechnologien (Webanwendungen, Webdienste, serviceorientierte Architekturen)

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!