Principal Governance, Risk and Compliance (GRC) Architect

Principal Governance, Risk and Compliance (GRC) Architect

München Vollzeit 80000 - 110000 € / Jahr (geschätzt) Homeoffice möglich
S

Auf einen Blick

  • Aufgaben: Gestalte Sicherheitsstandards und implementiere Compliance in einer dynamischen Softwareumgebung.
  • Unternehmen: Innovatives Unternehmen mit einem Fokus auf Compliance und Sicherheit.
  • Vorteile: Flexible Arbeitszeiten, umfassende Gesundheitsversorgung und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Multikulturelles Team mit über 35 Nationalitäten und Unterstützung für Vielfalt und Inklusion.
  • Warum dieser Job: Sei der Architekt für Sicherheit und Compliance in einem schnelllebigen Umfeld.
  • Qualifikationen: Expertenwissen in TISAX, ITAR oder FedRAMP sowie AWS-Kenntnisse.

Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

Die Rolle: Die Brücke zwischen Rigor und Geschwindigkeit. Wir suchen einen Principal GRC Architect, der eine einzigartige Herausforderung lösen kann: Wie können wir "Gold-Standard" Sicherheitszertifizierungen aufrechterhalten, ohne unsere "schnell-schiffende" Kultur zu gefährden? Wir stehen bereits unter kontinuierlicher Beobachtung für SOC 2 Type II und sind GDPR-konform. Wir sind nun bereit, uns in Richtung der rigorosesten Standards der Branche weiterzuentwickeln: TISAX, ITAR und FedRAMP. Dies ist eine praktische, eigenverantwortliche Rolle. Sie werden der Architekt des Systems sein und die Person, die die Räder dreht, den Fahrplan entwirft und dann persönlich die Kontrollen implementiert. Ihre Mission ist es, die Strenge internationaler Standards mit der Agilität eines schnelllebigen Softwareunternehmens in Einklang zu bringen. Sie sind nicht hier, um Bürokratie zu schaffen; Sie sind hier, um Compliance direkt in unsere AWS-Infrastruktur zu integrieren.

Hauptverantwortlichkeiten

  • Kontinuierliche Beobachtung aufrechterhalten: Halten Sie unseren SOC 2 Type II Standard aufrecht, indem Sie automatisierte Überwachung nutzen, um sicherzustellen, dass Compliance ein ständiger Zustand ist, kein jährliches Ereignis.
  • Technische Infrastrukturstrategie: Erfüllen Sie direkt die hohen technischen Anforderungen von ITAR und FedRAMP. Dazu gehört die Verwaltung des Übergangs zu/Überwachung von AWS GovCloud, die Definition von Netzwerksicherheitsgrenzen und die Sicherstellung, dass Verschlüsselungs- und IAM-Standards den bundesstaatlichen Anforderungen entsprechen.
  • Die Lücke zwischen Geschwindigkeit und Standard überbrücken: Agieren Sie als technischer Ermöglicher für das Engineering-Team, indem Sie Kontrollen (z.B. Änderungsmanagement, Zugriffsüberprüfungen) entwerfen und implementieren, die Auditoren zufriedenstellen, aber unsere Engineering- oder DevOps-Teams nicht ausbremsen.
  • Globale Expansion leiten: Architektonische und prozedurale Umsetzung von TISAX, ITAR und FedRAMP planen und durchführen.
  • GDPR-Verantwortung: Als interne Autorität für Datenschutz agieren und sicherstellen, dass unsere Datenzuordnungen und PIAs aktuell bleiben, ohne unnötige Reibung hinzuzufügen.
  • Kundentrust & Vertriebsunterstützung: Anrufen mit den Infosec-Kollegen der Kunden teilnehmen und technische Anbieterfragebögen bearbeiten, um zu beweisen, dass unsere Sicherheitslage von den anspruchsvollsten Organisationen der Welt vertraut werden kann.
  • Eigenverantwortung als Einzelbeitragender: Als "Abteilung von einer Person" agieren. Sie werden die Richtlinien schreiben, die Risikoanalysen durchführen und die Audits selbst verwalten.

Was Sie mitbringen

  • Technische AWS-Tiefe: Sie verstehen, wie man AWS über einfache Nachweiserhebung hinaus konfiguriert. Sie sind mit GovCloud, VPC-Isolierung, Netzwerksicherheit und IAM-Architektur vertraut.
  • Standardbeherrschung: Expertenwissen in mindestens zwei der folgenden Bereiche: TISAX, ITAR oder FedRAMP. Sie haben zuvor ein Unternehmen durch diese Audits geleitet oder waren verantwortlich für die Aufrechterhaltung ihrer Compliance.
  • Wissen über Datenschutz & KI: Ein tiefes, praktisches Wissen über GDPR und ein aktives Interesse an der sich entwickelnden Landschaft der KI-Regulierung.
  • Die "Übersetzer"-Fähigkeiten: Sie können starre regulatorische Anforderungen in umsetzbare technische Aufgaben übersetzen, die für einen Entwickler sinnvoll sind.
  • Unabhängigkeit: Sie sind motiviert, "die Hände schmutzig zu machen" und den gesamten Lebenszyklus eines Programms ohne ein Team, an das Sie delegieren können, zu besitzen.
  • Kommunikation: Außergewöhnliche Englischkenntnisse; in der Lage, effektiv mit internen Ingenieuren und externen Auditoren zu verhandeln.

Was Sie von uns erwarten können

  • Ein direkter Platz am Tisch: volle Verantwortung für den Compliance- und GRC-Fahrplan.
  • Ihre Arbeit ermöglicht direkt unsere größten Unternehmens- und Regierungsdeals: messbare, sichtbare Geschäftsauswirkungen.
  • Genießen Sie flexible Arbeitszeiten und die Freiheit, remote von überall auf der Welt zu arbeiten.
  • Zugang zu umfassenden Gesundheitsleistungen, Altersvorsorgeplänen, bezahltem Urlaub und Wellness-Unterstützung.
  • Bleiben Sie aktiv mit subventionierten Fitnessstudio-Mitgliedschaften, Sporttreffen und Wellness-Programmen.
  • Wachsen Sie als Fachkraft mit Online-/Offline-Lernmöglichkeiten, Sprachkursen und Tech Talks.
  • Verbinden Sie sich bei Teamevents, treten Sie Unterstützungsgruppen bei und tragen Sie zu unseren ESG- und DE&I-Initiativen bei.
  • Teilnahme an unterhaltsamen Teamherausforderungen und Wettbewerben für zusätzlichen Spaß und Teamgeist.
  • Multikulturelles Team (35+ Nationalitäten), flexible Arbeit, Umzugs- und Visumsunterstützung, wo zutreffend.

Diversity, Equity and Inclusion bei SimScale

Bei SimScale schauen wir über Grenzen hinweg und stellen großartige Talente aus allen Teilen der Welt ein. Mit unserem Team, das aus Menschen mit verschiedenen Hintergründen besteht, umarmen wir Vielfalt und ermutigen jeden, er selbst zu sein. Wir sind vereint durch Neugier, Engagement und unseren Teamgeist! Als Arbeitgeber, der Chancengleichheit bietet, erkennen wir an, dass unsere Mitarbeiter unterschiedliche Bestrebungen und Karriereziele haben, und sind daher bestrebt, ein diverses Umfeld zu schaffen. Alle qualifizierten Bewerber erhalten unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus Berücksichtigung für eine Anstellung. Eine Kopie der vollständigen Rekrutierungsrichtlinien von SimScale kann auf Anfrage zur Verfügung gestellt werden. Bitte lassen Sie uns wissen, wie Sie angesprochen werden möchten und ob Sie spezifische Anforderungen für das Vorstellungsgespräch haben.

Principal Governance, Risk and Compliance (GRC) Architect Arbeitgeber: SimScale GmbH

SimScale ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, in einer dynamischen und multikulturellen Umgebung zu arbeiten, während Sie gleichzeitig eine Schlüsselrolle in der Gewährleistung von Compliance und Sicherheit übernehmen. Mit flexiblen Arbeitszeiten, der Option auf Remote-Arbeit und umfassenden Gesundheits- und Wellnessangeboten fördert das Unternehmen nicht nur Ihre berufliche Entwicklung, sondern auch Ihr persönliches Wohlbefinden. Hier haben Sie die Chance, Ihre Fähigkeiten in einem innovativen Team einzubringen und aktiv an spannenden Projekten mit globaler Reichweite zu arbeiten.

S

Kontaktdaten:

SimScale GmbH Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Principal Governance, Risk and Compliance (GRC) Architect erhalten könnten

Mit Compliance-Events in Kontakt treten

Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von SimScale GmbH treffen!

Zertifizierungen und Weiterbildungen nutzen

Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei SimScale GmbH verschaffen.

Jetzt auf die richtige Stelle bei SimScale GmbH bewerben!

Verpass nicht die Chance, dich direkt über unsere Website bei SimScale GmbH zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!

Globalen Compliance-Netzwerke beitreten

Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei SimScale GmbH den entscheidenden Vorteil verschaffen.

Wir glauben, dass du diese Fähigkeiten brauchst, um Principal Governance, Risk and Compliance (GRC) Architect mit Bravour zu bestehen

AWS Konfiguration
TISAX Expertise
ITAR Kenntnisse
FedRAMP Erfahrung
GDPR Wissen
Technische Kommunikation
Risikobewertung

Einige Tipps für deine Bewerbung 🫡

Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für SimScale GmbH wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!

Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.

Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei SimScale GmbH interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.

Zielgerichteter Kontakt:Falls du einen Vertreter von SimScale GmbH oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!

Wie man sich auf ein Vorstellungsgespräch bei SimScale GmbH vorbereitet

Vorbereitung auf Fachfragen zur Compliance

Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.

Den richtigen Umgang mit Compliance-Tools zeigen

Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.

Motivation und Engagement für die Rolle

Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.

Beispiele für deine Problemlösungsfähigkeiten

Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.