Auf einen Blick
- Aufgaben: Leite die Risikoanalyse und entwickle Strategien für Sicherheitsprüfungen und Compliance-Checks.
- Unternehmen: Führendes Unternehmen im Bereich Cybersecurity mit einem Fokus auf Innovation und Sicherheit.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Wachstumsorientierte Unternehmenskultur mit einem starken Fokus auf Teamarbeit und Zusammenarbeit.
- Warum dieser Job: Gestalte die Sicherheitsstrategie und schütze Daten in einer dynamischen Umgebung.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in Cybersecurity und nachgewiesene Führungskompetenz in GRC-Programmen.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Responsibilities
- Lead organization-wide risk analysis, maintaining a risk register with documented remediation and mitigation plans.
- Serve as the primary advisor on information security risks to security management and business unit leads.
- Establish and own the strategy for managing security audits, compliance checks, and external assessments — including GDPR, SOC 2, ISO 27001, CCPA, and other applicable standards.
- Liaise with internal and external auditors to implement and sustain required controls.
- Build and manage a comprehensive vendor risk program, evaluating the cybersecurity and data protection controls of third parties, vendors, and business partners.
- Drive ongoing security program improvement by amplifying areas of strength and developing actionable plans to address gaps.
- Lead data governance and data protection programs, ensuring alignment with enterprise risk management principles and up-to-date documentation of systems and processes.
- Facilitate IT compliance across identified controls, including IT general controls (ITGCs), application, cloud, and cybersecurity controls.
- Document, communicate, and enforce security policies that balance risk with business operations.
- Champion cybersecurity best practices across all business units to reduce the organization’s attack surface.
- Oversee GRC‑related incident response activities, tracking occurrences and resolutions with strict documentation and reporting protocols.
- Manage the access review process to ensure appropriate access is consistently granted, maintained, and revoked.
Requirements
- 7–10+ years of experience in cybersecurity, spanning security analysis, compliance and regulatory affairs, risk management, or audit.
- Demonstrated experience leading and managing GRC programs, including risk registers, remediation planning, and executive‑level reporting.
- Proven track record managing security audits and assessments for SOC 2, ISO 27001, GDPR, CCPA, and other standards; familiarity with PCI, HITRUST, and GLBA is a plus.
- Hands‑on experience with vendor and third‑party risk management programs, including evaluation of cybersecurity and data protection controls.
- Experience with incident response tracking, documentation, and reporting.
- 2+ years of experience with AWS and/or Microsoft Azure cloud security configuration and management preferred.
- #J-18808-Ljbffr
Director, Governance, Risk & Compliance Arbeitgeber: Jobtailor
Als Global Director B2B – Business Development bei uns profitieren Sie von einer dynamischen und innovativen Arbeitsumgebung, die auf Zusammenarbeit und Kreativität setzt. Wir bieten Ihnen nicht nur attraktive Vergütungsmodelle und umfassende Weiterbildungsmöglichkeiten, sondern auch die Chance, in einem internationalen Team zu arbeiten, das Vielfalt und persönliche Entwicklung fördert. Unsere Unternehmenskultur legt großen Wert auf Flexibilität und Work-Life-Balance, sodass Sie Ihre Karriereziele in einem unterstützenden Umfeld erreichen können.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Director, Governance, Risk & Compliance erhalten könntest
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Jobtailor treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Jobtailor verschaffen.
✨Jetzt auf die richtige Stelle bei Jobtailor bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Jobtailor zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Jobtailor den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Director, Governance, Risk & Compliance mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Jobtailor wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Jobtailor interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Jobtailor oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Jobtailor vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.