Senior Analyst, Security Compliance

Senior Analyst, Security Compliance

Vollzeit 70000 - 125000 € / Jahr (geschätzt) Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite SOC 1 und SOC 2 Prüfungen in einem dynamischen Technologieumfeld.
  • Unternehmen: Kraken, ein führendes Unternehmen im Bereich digitale Assets und Sicherheit.
  • Vorteile: Attraktives Gehalt, Aktienoptionen, Boni und umfassende Gesundheitsleistungen.
  • Weitere Informationen: Vollständig remote mit großartigen Entwicklungsmöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der Compliance in einer schnell wachsenden Branche.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in IT-Audit und Risikomanagement.

Das prognostizierte Gehalt liegt zwischen 70000 - 125000 € pro Jahr.

Payward - das Mutterunternehmen hinter Kraken, NinjaTrader, Breakout, xStocks, Payward Services und CF Benchmarks - hat in den letzten 15 Jahren eine der modernsten und global zugänglichen Finanzinfrastrukturplattformen in der Branche aufgebaut, um ein offenes, globales Finanzsystem voranzutreiben.

Die Teamgründung im Jahr 2011 macht Kraken zu einer der am längsten bestehenden Krypto-Plattformen der Welt, die von über 10 Millionen Einzelpersonen und Institutionen weltweit vertraut wird. Kraken bietet Spot-Trading, Margin, Futures, Staking und OTC-Dienste an, mit Produkten, die sowohl für private Investoren als auch für institutionelle Kunden entwickelt wurden.

Das weltklasse Sicherheitsteam von Kraken wächst. Im Rahmen der Skalierung und Weiterentwicklung unseres IT-Kontrollprogramms suchen wir einen erfahrenen Fachmann mit einem starken Hintergrund in IT-Kontrollen und externen Audits, um ein Programm zu entwickeln und zu betreiben, das für Unternehmensgrößen geeignet ist. Diese Rolle gehört zur Sicherheits-Compliance-Funktion von Kraken und bietet enge Partnerschaften mit erfahrenen Führungskräften in unserem IT-Programm, der Sicherheitsorganisation und dem Technologie-Stack des Unternehmens.

Sie haben die Möglichkeit, Audit-Rigor zu etablieren und gleichzeitig ein robustes, modernes Kontrollframework in einer sich schnell entwickelnden Web3-Umgebung zu entwerfen und umzusetzen. Kraken ist ein führendes Unternehmen im Bereich Sicherheit und digitale Vermögenswerte. Sie werden mit Kollegen zusammenarbeiten, die globale Audit- und Beratungsteams in Big Four-Organisationen geleitet haben, und zu Initiativen beitragen, die aufkommende Web3-Standards gestalten.

Diese Rolle bietet die Möglichkeit, einen bedeutenden und nachhaltigen Einfluss sowohl innerhalb von Kraken als auch in der breiteren Branche auszuüben. Der ideale Kandidat fühlt sich wohl dabei, funktionsübergreifend in verschiedenen Teams, einschließlich Finanzen, Technologie, Ingenieurwesen und Sicherheit, zu arbeiten, um fundierte, risikobasierte Entscheidungen in einem schnelllebigen Umfeld zu treffen. Dies ist eine vollständig remote Rolle.

Die Gelegenheit

  • Leiten und Verwalten von SOC 1 und SOC 2 Prüfungen gemäß AICPA-Standards in einer komplexen, sich schnell entwickelnden Technologieumgebung, in Zusammenarbeit mit externen Prüfern und internen Teams zur Gestaltung, Implementierung und kontinuierlichen Verbesserung von IT-Kontrollprozessen.
  • Unterstützung der End-to-End SOX-Planung und -Durchführung, einschließlich IT-Systemabgrenzung, Audit-Bereitschaft und Entwicklung sowie Durchführung von Schulungen für Kontrollinhaber in einem wachstumsstarken, regulierten Geschäft.
  • Als vertrauenswürdiger Berater für Sicherheits-, IT-, Infrastruktur-, Ingenieur-, Daten- und Finanzteams fungieren, indem SOX- und Audit-Anforderungen in praktische, skalierbare Kontrollen übersetzt werden, die mit modernen Technologiestacks übereinstimmen.
  • Leiten von Sicherheits- und IT-Kontrolllückenbewertungen, Bewerten des Kontrolldesigns und der Betriebseffektivität sowie Durchführen von Behebungsmaßnahmen bis zum Abschluss in Partnerschaft mit Kontrollinhabern.
  • Förderung der fortlaufenden Reifung von IT-Allgemeinkontrollen (ITGCs) und IT-Anwendungskontrollen (ITACs), wobei regulatorische Erwartungen mit dem Tempo von Produkt- und Plattforminnovationen in Einklang gebracht werden.
  • Überwachung der Qualität und Durchführung von Audit-Initiativen, Anwendung starker professioneller Urteilsfähigkeit zur Identifizierung von Kontrolllücken, Risikobewertung und Anleitung von Teams durch komplexe Audit- und Compliance-Angelegenheiten.
  • Durchführung von Auswirkungen von SOX-Kontrollmängeln und Entwurf risikobasierter, pragmatischer Behebungspläne, die der Prüfung standhalten, ohne das Geschäft zu verlangsamen.
  • Implementierung und Verbesserung der Überwachung von Kontrollen und Verteidigung in der Tiefe in Schlüssel-IT-Risiko-Bereichen zur Verbesserung der Audit-Ergebnisse und Stärkung des gesamten Kontrollumfelds.
  • Funktionsübergreifende Partnerschaft zur Identifizierung systemischer Programmherausforderungen, Empfehlung von Prozessverbesserungen und Umsetzung nachhaltiger Lösungen in einer wachsenden Organisation.
  • Entwicklung und Pflege klarer, prüferfertiger Dokumentationen, einschließlich Datenflussdiagrammen und Prozessflussdiagrammen für hochriskante Sicherheits- und Finanzprozesse.
  • Enge Zusammenarbeit mit internen und externen Prüfern, um ihnen zu helfen, sich in einer komplexen IT-Kontrollumgebung zurechtzufinden und effiziente, qualitativ hochwertige Audits sicherzustellen.
  • Unterstützung bei der Sammlung von Auditnachweisen und kontinuierlichen Verbesserungsinitiativen, einschließlich der Nutzung von Automatisierung zur Verbesserung von Effizienz, Konsistenz und Skalierbarkeit.

Was Sie mitbringen

  • 5+ Jahre Erfahrung in externem IT-Audit und/oder Technologie-Risiko-Sicherung oder Beratung, mit nachgewiesener Verantwortung für komplexe Audit-Anforderungen.
  • Starke praktische Erfahrung mit internen Kontrollen über Finanzberichterstattung (ICFR), einschließlich SOX 404-Rahmen, Kontrollgestaltung und Tests der Betriebseffektivität.
  • Vorherige Erfahrung in einer Big 4 oder einer anderen großen Wirtschaftsprüfungsgesellschaft oder gleichwertige Erfahrung in der Zusammenarbeit mit externen Prüfern in einem stark regulierten Umfeld.
  • Nachgewiesene Fähigkeit, Compliance- und Audit-Initiativen von Anfang bis Ende zu leiten, von der Planung und Risikobewertung bis zur Behebung und Abschluss des Audits.
  • Erfahrung in der Prüfung oder Bewertung hybrider und cloudbasierter Umgebungen (z.B. IaaS, PaaS, SaaS), einschließlich Zugriffsmanagement, Änderungsmanagement und Protokollierungs-/Überwachungs-Kontrollen.
  • Fähigkeit, autonom in unklaren, schnelllebigen Umgebungen zu arbeiten und Ergebnisse über funktionsübergreifende Teams mit minimaler Aufsicht zu erzielen.
  • Starke mündliche und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, technische Konzepte klar an technische und nicht-technische Stakeholder zu erklären.
  • Nachgewiesene Fähigkeit, mehrere Prioritäten zu verwalten, funktionsübergreifende Arbeiten zu koordinieren und Stakeholder zur Einhaltung vereinbarter Zeitpläne zur Verantwortung zu ziehen.
  • Starke organisatorische und Zeitmanagementfähigkeiten, mit einem hohen Maß an Selbstmotivation und Effektivität in einer Remote- oder verteilten Arbeitsumgebung.

Schön zu haben

  • Exposition gegenüber Fintech, Zahlungen, Krypto oder digitalen Geschäftsmodellen, ein zusätzlicher Pluspunkt für Krypto-Audit-Erfahrung.
  • Vertrautheit mit Risiko- und Kontrollrahmen (z.B. NIST, ISO 27001, COBIT) über die grundlegenden Audit-Anforderungen hinaus.
  • Professionelle Sicherheitsmanagement-Zertifizierung wie Certified Public Accountant (CPA) oder Certified Information Systems Auditor (CISA) oder Certified in Risk and Information Systems Control (CRISC) oder ähnliche Qualifikationen sind ein großer Pluspunkt.

Was Sie erwartet

  • Beschleunigen Sie Ihre technische Tiefe, indem Sie in einer modernen Infrastrukturumgebung arbeiten und Einblicke in cloud-native Architekturen und komplexe, Echtzeitsysteme gewinnen.
  • Erweitern Sie Ihren Einfluss und Ihre Perspektive, indem Sie mit hochintegrierten, global verteilten Teams zusammenarbeiten und Seite an Seite mit erstklassigen Fachleuten aus den Bereichen Ingenieurwesen, Sicherheit und anderen technischen Disziplinen arbeiten.
  • Gehen Sie über „Check-the-Box“-Compliance hinaus, um zu beeinflussen, wie Kontrollen in einem schnell wachsenden, regulierten Technologiegeschäft gestaltet und skaliert werden.
  • Gewinnen Sie bedeutende Verantwortung und Sichtbarkeit, während Sie helfen, ein sich entwickelndes Audit- und Compliance-Programm in einer dynamischen, sich wandelnden Branche zu gestalten.

Vergütung

$83.4K – $166.8K • Bietet Eigenkapital • Bietet Bonus. Dies ist die angestrebte jährliche Gehaltsspanne für diese Rolle. Diese Spanne umfasst nicht andere zusätzliche Vergütungselemente, wie unser Bonusprogramm, Eigenkapitalprogramm, Wellness-Zulage und andere Leistungen (nur in den USA) (einschließlich medizinischer, zahnärztlicher, augenärztlicher Versorgung und 401(k)). Die angegebene Vergütungsspanne wird von verschiedenen Faktoren beeinflusst und stellt die anfängliche Zielspanne dar. Unsere Gehaltsangebote sind dynamisch und wir bemühen uns, sicherzustellen, dass unser Grundgehalt und das gesamte Vergütungspaket mit den besten Talenten übereinstimmen und diese anerkennen, die wir anziehen und halten möchten. Das Vergütungspaket des erfolgreichen Kandidaten basiert auf verschiedenen Faktoren wie deren Fähigkeiten, Erfahrungen und Aufgabenbereich.

Als Arbeitgeber, der Chancengleichheit bietet, tolerieren wir keine Diskriminierung oder Belästigung jeglicher Art, sei es aufgrund von Rasse, Ethnie, Alter, Geschlechtsidentität, Staatsbürgerschaft, Religion, sexueller Orientierung, Behinderung, Schwangerschaft, Veteranenstatus oder einer anderen geschützten Eigenschaft, wie sie in den Bundes-, Landes- oder lokalen Gesetzen festgelegt ist.

Senior Analyst, Security Compliance Arbeitgeber: Dormont Manufacturing Co

Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Senior Analyst, Security Compliance erhalten könntest

Mit Compliance-Events in Kontakt treten

Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Dormont Manufacturing Co treffen!

Zertifizierungen und Weiterbildungen nutzen

Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Dormont Manufacturing Co verschaffen.

Jetzt auf die richtige Stelle bei Dormont Manufacturing Co bewerben!

Verpass nicht die Chance, dich direkt über unsere Website bei Dormont Manufacturing Co zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!

Globalen Compliance-Netzwerke beitreten

Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Dormont Manufacturing Co den entscheidenden Vorteil verschaffen.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Analyst, Security Compliance mit Bravour zu bestehen

IT-Kontrollen
externe Prüfung
SOX 404
Risikobewertung
Compliance-Initiativen
Cloud-Umgebungen
Zugriffsmanagement

Einige Tipps für deine Bewerbung 🫡

Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Dormont Manufacturing Co wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!

Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.

Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Dormont Manufacturing Co interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.

Zielgerichteter Kontakt:Falls du einen Vertreter von Dormont Manufacturing Co oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Vorbereitung auf Fachfragen zur Compliance

Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.

Den richtigen Umgang mit Compliance-Tools zeigen

Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.

Motivation und Engagement für die Rolle

Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.

Beispiele für deine Problemlösungsfähigkeiten

Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.