Auf einen Blick
- Aufgaben: Leite unser Compliance-Programm und manage Sicherheitsanfragen von Kunden.
- Unternehmen: Temporal, ein innovatives Unternehmen im Bereich Open Source Software.
- Vorteile: Unbegrenzter Urlaub, 100% Gesundheitsversorgung und zahlreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit globaler Reichweite und tollen Entwicklungschancen.
- Warum dieser Job: Gestalte die Sicherheit für Entwickler und arbeite an spannenden Projekten.
- Qualifikationen: Mindestens 8 Jahre Erfahrung in GRC oder Informationssicherheit.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Über uns
Temporal ist ein Open-Source-Programmiermodell, das Code vereinfachen, Anwendungen zuverlässiger machen und Entwicklern helfen kann, sich auf die wichtigen Dinge zu konzentrieren, wie z.B. Funktionen schneller bereitzustellen. Wir haben die Mission, die zuverlässige Grundlage für jedes Entwickler-Tool zu sein und bauen das Team auf, das dies ermöglichen wird. Unsere Werte leiten uns – sie sind präsent in der Art und Weise, wie wir auftreten, Entscheidungen treffen und zusammenarbeiten, um einen Einfluss zu haben. Wir sind neugierig, motiviert, kooperativ, authentisch und bescheiden. Temporal wächst und wir suchen nach Menschen, die unsere Werte teilen, 'Standard'-Denken herausfordern und unsere Zukunft beeinflussen möchten. Wenn Sie eine Leidenschaft dafür haben, die Entwicklererfahrung zu verbessern, erstklassige Open-Source-Software und -Gemeinschaften aufzubauen und Teil unseres großartigen Teams sein möchten, würden wir uns freuen, von Ihnen zu hören!
Zusammenfassung
Schließen Sie sich unserem Team als Senior Security Engineer, GRC an, wo Sie der Hauptverantwortliche für unser kundenorientiertes Compliance-Programm und ein vertrauenswürdiger Partner im gesamten Unternehmensvertriebszyklus sein werden. In dieser Rolle verwalten Sie den gesamten Lebenszyklus von Sicherheitsfragebögen, Due-Diligence-Anfragen und Compliance-Überprüfungen und automatisieren Teile dieses Prozesses. Sie stellen sicher, dass potenzielle und bestehende Kunden volles Vertrauen in unsere Sicherheitslage haben, und arbeiten eng mit Vertrieb, Recht und Produkt zusammen, um unser Compliance-Programm extern zu vertreten, während Sie die interne Strenge unserer Governance- und Risikorahmen aufrechterhalten.
Was Sie tun werden
- Verantwortung für die Annahme, Priorisierung und den Abschluss aller eingehenden Kunden-Sicherheitsfragebögen, RFPs und Due-Diligence-Anfragen, einschließlich SIG, CAIQ und benutzerdefinierte Unternehmensfragebögen mit einem Engagement für Genauigkeit, Gründlichkeit und Bearbeitungszeit.
- Als primärer kundenorientierter Vertreter für Sicherheit und Compliance fungieren, Anrufe und Meetings mit Unternehmenskunden, Interessenten und deren Sicherheits- oder Beschaffungsteams leiten.
- Eine umfassende, immerwährende Antwortbibliothek für häufige Sicherheits- und Compliance-Fragen aufbauen und pflegen, um Doppelarbeit zu reduzieren und Konsistenz über alle Kundenengagements hinweg sicherzustellen.
- Automatisierungen aufbauen und pflegen, um kontinuierlich die Compliance-Lage der Organisation über wichtige Rahmenwerke wie SOC2 Type II, ISO 27001 und HIPAA zu validieren, Beweissammlung zu koordinieren, externe Auditorenbeziehungen zu verwalten und die Bereitschaft für jährliche Bewertungen voranzutreiben.
- Dashboards und Reporting-Pipelines erstellen, die der Führungsebene Echtzeit-Einblicke in die Compliance-Lage, offene Risiken und die Gesundheit des Programms bieten.
- Den Prozess zur Bewertung von Drittanbieterrisiken entwerfen und automatisieren, einschließlich Logik zur Einstufung von Anbietern, Fragebogen-Workflows und kontinuierlicher Überwachung kritischer Anbieter.
- Laufende Risikoanalysen durchführen und ein Risikoregister führen, das die aktuelle Bedrohungs- und Compliance-Landschaft widerspiegelt, und wesentliche Erkenntnisse mit klaren Empfehlungen zur Behebung an die Führungsebene eskalieren.
- Drittanbieter-Risikobewertungen durchführen, einschließlich spezifischer Risikoanalysen für Anwendungsfälle, laufender Einstufung und Überwachung sowie Umsetzungsempfehlungen.
- Sicherheitsrichtlinien und -verfahren verfassen, pflegen und operationalisieren; Mitarbeiterbestätigungen verfolgen und Ausnahmen bis zur Lösung verwalten.
- Kunden-Sicherheitsüberprüfungssitzungen koordinieren und daran teilnehmen, einschließlich vor Ort oder virtueller Sitzungen mit Stakeholdern aus den Bereichen Unternehmenssicherheit, Recht und Beschaffung.
- Bereichsübergreifend mit Engineering, Recht und Produkt zusammenarbeiten, um Dokumentationen zu sammeln, Kontrollbeschreibungen zu validieren und Compliance-Lücken zu schließen, die durch Kundenanfragen aufgedeckt wurden.
Was Sie mitbringen werden
- Über 8 Jahre Erfahrung in GRC, Informationssicherheits-Compliance oder einem eng verwandten Bereich.
- Tiefe praktische Erfahrung mit mindestens zwei großen Compliance-Rahmenwerken (SOC2, ISO 27001, HIPAA, PCI-DSS oder FedRAMP), einschließlich direkter Beteiligung an Audits und Bewertungen.
- Nachweisliche Erfolge bei der Verwaltung hoher Volumina von Sicherheitsfragebögen und Unternehmens-Due-Diligence-Anfragen, einschließlich SIG- und CAIQ-Formate.
- Starkes Verständnis des Einflusses des Sicherheitsprogramms auf den Unternehmensumsatz und eine partnerschaftliche Denkweise mit der Go-To-Market-Funktion.
- Fließend in Skripting und Automatisierung (Python, Bash oder ähnlich) und eine Erfolgsbilanz beim Aufbau von Tools, nicht nur von Tabellenkalkulationen.
- Starke kundenorientierte Kommunikationsfähigkeiten, Sie fühlen sich sowohl beim Präsentieren vor einem CISO als auch beim Durchgehen eines Kontrollmatrix mit einem Beschaffungsteam oder beim Diskutieren technischer Sicherheitskontrollen mit Führungskräften der Kundenentwicklung wohl.
- Solides Verständnis der Prinzipien des Risikomanagements, mit praktischer Erfahrung in der Durchführung von Risikoanalysen und der Pflege eines Risikoregisters.
- Fähigkeit, technische Sicherheitskontrollen in klare, geschäftsangemessene Sprache für nicht-technische Zielgruppen, einschließlich Kunden, Rechtsteams und Führungskräften, zu übersetzen.
- Starke organisatorische Fähigkeiten und die Fähigkeit, mehrere gleichzeitige Fragebogenengagements zu verwalten, die jeweils unterschiedliche Fristen und Anforderungen von Stakeholdern haben.
- Abschluss in Informationssicherheit, Informatik, Betriebswirtschaft oder einem verwandten Bereich (oder gleichwertige Erfahrung).
Nice to Have
- Sicherheitszertifikate: CISSP, CISM, CRISC, CISA oder CCSP.
- Erfahrung mit GRC-Plattformen wie Vanta, Drata, Sprinto oder ähnlichem.
- Vertrautheit mit NIST CSF oder NIST 800-53 Kontrollrahmen.
- Hintergrund in SaaS-, Fintech- oder Gesundheitsumgebungen mit regulierten Datenanforderungen.
- Erfahrung im Entwurf oder in der Überprüfung von Datenverarbeitungsvereinbarungen (DPAs), Business Associate Agreements (BAAs) oder sicherheitsbezogenen Vertragsklauseln.
- Erfahrung in der Unterstützung von FedRAMP-Autorisierungen oder staatlichen öffentlichen Compliance-Programmen.
Vergütung
Die geschätzte Gehaltsspanne für diese Rolle liegt zwischen 180.000 und 225.000 USD, abhängig von Qualifikationen und Standort. Diese Rolle ist berechtigt, am Eigenkapitalplan von Temporal teilzunehmen. Die Vergütungsbereiche spiegeln Gehalt und Provisionen (wenn zutreffend) in mehreren geografischen Märkten wider. Beschäftigungsangebote berücksichtigen sorgfältig mehrere Faktoren, einschließlich vorheriger Erfahrungen, Kenntnisse, Fachkenntnisse, Fähigkeiten, Marktstandorte und Joblevel, die während des Interviewprozesses bewertet werden. Mitarbeiterleistungen und -vorteile unten gelten für Vollzeitmitarbeiter, Teilzeit- oder temporäre Positionen sind ausgeschlossen.
U.S. Vorteile
- Unbegrenzter PTO, 12 Feiertage + 2 flexible Feiertage
- 100% Deckung der Prämien für medizinische, zahnärztliche und augenärztliche Versorgung
- AD&D, LT & ST Invaliditäts- und Lebensversicherung (Standard- und Zusatzoptionen verfügbar)
- Empower 401K-Plan
- Zusätzliche Vorteile für Lernen & Entwicklung, Lifestyle-Spending, Home-Office-Setup, professionelle Mitgliedschaften, WFH-Mahlzeiten, Internetstipendium und mehr!
Internationale Vorteile
Bezahlte Freizeit (PTO) und Vorteile außerhalb der Vereinigten Staaten variieren je nach Land und werden in Partnerschaft mit Remote.com angeboten. Darüber hinaus bietet Temporal allen internationalen Mitarbeitern Vorteile für Lernen & Karriereentwicklung, ein Lifestyle-Spending-Konto, Home-Office-Setup (neben der vom Unternehmen bereitgestellten Hardware), professionelle Mitgliedschaften, Mahlzeiten für die Arbeit von zu Hause aus und Zugang zur Calm-App für psychische Gesundheit.
Reisen
Temporal ist ein global verteiltes, kollaboratives Team, das Gelegenheiten für persönliche Verbindungen schätzt. Gelegentliche Reisen können für Unternehmensveranstaltungen, Teamausflüge und andere bedeutende Momente erforderlich sein, die uns zusammenbringen.
Zusätzliche Vorteile
- 3.600 USD/Jahr für Mahlzeiten von zu Hause aus
- 1.800 USD/Jahr für berufliche Weiterbildung (Karriereentwicklung & professionelle Mitgliedschaften)
- 1.200 USD/Jahr Lifestyle-Spending-Konto
- 1.000 USD/Jahr für Home-Office-Setup (neben der von Temporal bereitgestellten Ausrüstung - Laptop, Monitor, Tastatur, Maus, Trackpad und Verlängerungskabel ohne Kosten für Sie)
- 74 USD/Monat Erstattung für Internet
- Calm-App-Abonnement für psychische Gesundheit & Wellness
Temporal Technologies ist ein Arbeitgeber, der Chancengleichheit bietet. Temporal Technologies diskriminiert nicht aufgrund von Rasse, Religion, Farbe, Geschlecht, Geschlechtsidentität, sexueller Orientierung, Alter, nicht ausschließender körperlicher oder geistiger Behinderung, nationaler Herkunft, Veteranenstatus oder aus anderen Gründen, die durch das geltende Recht abgedeckt sind. Alle Beschäftigungsentscheidungen basieren auf Qualifikationen, Verdiensten und geschäftlichen Bedürfnissen. Wir schätzen und feiern Unterschiede und Vielfalt. Temporal verpflichtet sich, den Zugang, Chancengleichheit und angemessene Unterkünfte für Menschen mit Behinderungen in der Beschäftigung, seinen Dienstleistungen, Programmen und Aktivitäten zu gewährleisten. Wenn Sie eine angemessene Unterkunft anfordern müssen, lassen Sie es bitte Ihren Recruiter wissen, damit wir helfen können. Wir arbeiten nicht mit externen Personalvermittlungsagenturen zusammen, danke.
Senior Security Engineer, GRC Arbeitgeber: Dormont Manufacturing Co
Temporal ist ein hervorragender Arbeitgeber, der eine offene und kollaborative Arbeitskultur fördert, in der Neugier und Innovation geschätzt werden. Mit umfangreichen Vorteilen wie unbegrenztem Urlaub, umfassender Gesundheitsversorgung und großzügigen Weiterbildungsangeboten bietet Temporal seinen Mitarbeitern die Möglichkeit, sich sowohl beruflich als auch persönlich weiterzuentwickeln. Die internationale Ausrichtung und die Möglichkeit zur Remote-Arbeit machen es zu einem attraktiven Arbeitsplatz für talentierte Fachkräfte, die einen bedeutenden Beitrag zur Entwicklergemeinschaft leisten möchten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Security Engineer, GRC erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer, GRC mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!