Director, Governance Risk and Compliance

Director, Governance Risk and Compliance

Vollzeit 80000 - 110000 € / Jahr (geschätzt) Kein Homeoffice möglich
J

Auf einen Blick

  • Aufgaben: Entwickle und pflege ISMS-Dokumentation, koordiniere Sicherheitsprogramme und führe Risikoanalysen durch.
  • Unternehmen: Führendes Unternehmen im Bereich Governance, Risk und Compliance mit innovativer Kultur.
  • Vorteile: Attraktives Gehalt, Gesundheitsleistungen, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Umfeld mit hervorragenden Aufstiegschancen und Teamarbeit.
  • Warum dieser Job: Gestalte die Sicherheitsstrategie eines Unternehmens und schütze wichtige Informationen.
  • Qualifikationen: Mindestens 10 Jahre Erfahrung in IT-Audit und Compliance, starke Kommunikationsfähigkeiten.

Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

Overview

Developing and maintaining the organization's ISMS documentation and aligning security programs with risk management, compliance, and information security needs.

Responsibilities

  • Developing and maintaining the organization's ISMS documentation, including policies, standards, and procedures for risk management, compliance, and information security.
  • Responsible for recommendations to the CISO, Product Management, Legal and Finance leadership teams that provide security program alignment with compliance requirements.
  • Responsible for information risk management, collaborative design of information security controls, assessment of effective implementation of applicable controls, including identity and access management.
  • Staying current on evolving regulatory environments, security threats, and compliance best practices, and updating policies and procedures accordingly.
  • Responsible for maintaining and improving information security awareness in the organization.
  • Translating business and information security needs and integrating these with the ISMS.
  • Coordinating external audit engagements with 3PAO, ISO/SOC auditors, PCI DSS QSA firms and other security assessors, including coordinating responses and remediation efforts.
  • Conducting vendor risk assessments and ensuring third-party compliance with security and privacy standards.
  • Reviewing and monitoring the activities of the Security Incident Response and Business Continuity Management teams to ensure that the information security controls are used effectively during the complete life cycle of business continuity and disaster recovery response.
  • Managing the recurring measurement of the effectiveness of ISMS controls implemented and communicate findings with senior management.
  • Enforcing document control management processes for the Information Security Management System.
  • Assisting with forecasting, planning and risk assessment relevant to evolving security control coverage in alignment with the company’s technology strategy.
  • Maintaining and applying current industry knowledge and best practices.
  • Researching and recommending use of new technologies.
  • Project management including analysis of business requirements, creating and updating project plans, and tracking projects to successful completion.
  • Assisting with vendor management, forecasting and program budget management.
  • Managing personnel including mentoring and cross-training of team members to achieve business objectives.

Requirements

  • US Citizenship
  • 10+ years of hands-on experience in IT audit and/or compliance
  • Strong documentation and communication skills
  • Strong understanding of security standards and frameworks including ISO27000 series, NIST Special Publication 800 series, SOC audits, and security requirements of Data Privacy laws
  • Previous experience gaining an ATO or P-ATO for a cloud implementation under the Fed RAMP, Gov RAMP or IL-4 programs
  • Understanding of software development lifecycle methodologies, cloud and server infrastructure, network technologies
  • #J-18808-Ljbffr
J

Kontaktdaten:

Jobtailor Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Director, Governance Risk and Compliance erhalten könnten

Mit Compliance-Events in Kontakt treten

Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Jobtailor treffen!

Zertifizierungen und Weiterbildungen nutzen

Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Jobtailor verschaffen.

Jetzt auf die richtige Stelle bei Jobtailor bewerben!

Verpass nicht die Chance, dich direkt über unsere Website bei Jobtailor zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!

Globalen Compliance-Netzwerke beitreten

Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Jobtailor den entscheidenden Vorteil verschaffen.

Wir glauben, dass du diese Fähigkeiten brauchst, um Director, Governance Risk and Compliance mit Bravour zu bestehen

ISMS-Dokumentation
Risikomanagement
Compliance-Management
Informationssicherheit
Sicherheitsstandards und -rahmenwerke (ISO27000, NIST SP 800)
Dokumentationsfähigkeiten
Kommunikationsfähigkeiten

Einige Tipps für deine Bewerbung 🫡

Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Jobtailor wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!

Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.

Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Jobtailor interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.

Zielgerichteter Kontakt:Falls du einen Vertreter von Jobtailor oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!

Wie man sich auf ein Vorstellungsgespräch bei Jobtailor vorbereitet

Vorbereitung auf Fachfragen zur Compliance

Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.

Den richtigen Umgang mit Compliance-Tools zeigen

Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.

Motivation und Engagement für die Rolle

Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.

Beispiele für deine Problemlösungsfähigkeiten

Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.