Auf einen Blick
- Aufgaben: Führe das Risikomanagement für Drittanbieter durch und unterstütze die Unternehmensrisiko-Operationen.
- Unternehmen: Danaher Corporation, ein innovatives Unternehmen im Bereich Informationssicherheit.
- Vorteile: Attraktives Gehalt, umfassende Sozialleistungen und flexible Arbeitszeiten.
- Weitere Informationen: Remote-Position mit hervorragenden Entwicklungsmöglichkeiten und einem engagierten Team.
- Warum dieser Job: Gestalte die Sicherheit von Drittanbietern und beeinflusse wichtige Entscheidungen in einem dynamischen Umfeld.
- Qualifikationen: Mindestens 7 Jahre Erfahrung im Risikomanagement und fundierte Kenntnisse in Sicherheitsframeworks.
Das prognostizierte Gehalt liegt zwischen 130000 - 160000 € pro Jahr.
The Senior Cybersecurity Risk Analyst is responsible for executing third‑party and supplier risk activities across the vendor lifecycle and supporting enterprise risk register operations across Danaher operating companies.
Key Responsibilities
- Execute the third‑party risk management (TPRM) lifecycle end‑to‑end, including vendor intake, inherent‑risk tiering, security and privacy questionnaire administration, evidence collection and review, scoring, and final risk decisioning under the direction of the TPRM Lead.
- Review and provide cybersecurity input on third‑party contracts (IS Terms & Conditions, Data Protection Addenda, Standard Contractual Clauses, AI‑specific addenda), partnering with Legal, Privacy, and Procurement to land defensible positions and consistent redlines.
- Assess supply‑chain and geopolitical risk (including country‑of‑origin and concentration concerns) and apply AI vendor risk frameworks (NIST AI RMF, ISO/IEC 42001) to AI‑enabled products and services in the vendor portfolio.
- Serve as the connective tissue between central TPRM and the Op Co 3rd‑Party Questionnaire & Response Coordinators, providing guidance on intake, scoring consistency, escalation paths, and Procurement engagement so vendor risk is handled the same way across the portfolio.
- Contribute to enterprise risk register operations and data quality, including consistent risk capture, cross‑Op Co aggregation, and executive‑grade reporting that informs the Op Co QBR and CISO updates.
Essential Requirements
- Strong working knowledge of third‑party risk management frameworks and methodologies (e. g., Shared Assessments SIG, NIST SP 800‑161, ISO/IEC 27036) and the underlying security and privacy regulatory landscape (GDPR, HIPAA, PCI DSS, SOX).
- Demonstrated experience administering vendor security questionnaires, reviewing evidence (SOC 2, ISO 27001, penetration test reports), applying scoring consistently at scale, and communicating findings to vendors and internal stakeholders.
- Working familiarity with the cybersecurity provisions in vendor contracts (IS Terms & Conditions, Data Protection Addenda, Standard Contractual Clauses) and the ability to coordinate redlines with Legal, Privacy, and Procurement.
- Hands‑on experience operating an enterprise or program‑level risk register, with attention to data quality, aggregation methodology, and reporting fluency for executive audiences.
- 7+ years of experience in third‑party risk, enterprise risk management, vendor security, or related governance work.
- Preferred (Optional) Experience
- Experience applying AI vendor risk frameworks such as NIST AI RMF and ISO/IEC 42001, and assessing supply‑chain and geopolitical concentration risk including country‑of‑origin scrutiny.
- Familiarity with GRC platforms (One Trust, Service Now IRM, RSA Archer) and vendor risk tooling, along with excellent written and verbal communication skills and proven experience influencing stakeholders at all organizational levels, including senior leadership.
This position is part of Corporate Information Security and will be located as Remote.
The salary range for this role is $130,000–$160,000. This range may be modified in the future.
This role is also eligible for bonus/incentive pay.
We offer a comprehensive package of benefits including paid time off, medical/dental/vision insurance, and 401(k) to eligible employees.
Danaher Corporation and all Danaher Companies are committed to equal opportunity regardless of race, color, national origin, religion, sex, age, marital status, disability, veteran status, sexual orientation, gender identity, or other characteristics protected by law.
The U. S. EEO posters are available here.
For candidates who are based outside of New York City or who are applying for roles outside of New York City, for more information about conditions of any job offer please click here.
We comply with federal and state disability laws and make reasonable accommodations for applicants and employees with disabilities.
If reasonable accommodation is needed to participate in the job application or interview process, to perform essential job functions, and/or to receive other benefits and privileges of employment, please contact 1‑202‑419‑7762 or applyassistance@danaher. com.
#J-18808-Ljbffr
Senior Cybersecurity Risk Analyst - USA Remote Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Senior Cybersecurity Risk Analyst - USA Remote erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cybersecurity Risk Analyst - USA Remote mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!