Principal Governance, Risk and Compliance (GRC) Architect

Die Rolle: Die Brücke zwischen Rigor und Geschwindigkeit. Wir suchen einen Principal GRC Architect, der eine einzigartige Herausforderung lösen kann: Wie können wir "Gold-Standard" Sicherheitszertifizierungen aufrechterhalten, ohne unsere "schnell liefern" Kultur zu gefährden? Wir stehen bereits unter kontinuierlicher Beobachtung für SOC 2 Type II und sind GDPR-konform. Wir sind nun bereit, uns zu den strengsten Standards der Branche weiterzuentwickeln: TISAX, ITAR und FedRAMP. Dies ist eine praktische, individuelle Beitragsrolle. Sie werden der Architekt des Systems sein und die Person, die die Räder in Bewegung setzt, den Fahrplan entwirft und dann persönlich die Kontrollen implementiert. Ihre Mission ist es, die Strenge internationaler Standards mit der Agilität eines schnelllebigen Softwareunternehmens in Einklang zu bringen. Sie sind nicht hier, um Bürokratie zu schaffen; Sie sind hier, um Compliance direkt in unsere AWS-Infrastruktur zu integrieren.

Hauptverantwortlichkeiten

• Kontinuierliche Beobachtung aufrechterhalten: Halten Sie unseren SOC 2 Type II Standard aufrecht, indem Sie automatisierte Überwachung nutzen, um sicherzustellen, dass Compliance ein ständiger Zustand ist, kein jährliches Ereignis.
• Technische Infrastrukturstrategie: Erfüllen Sie direkt die hohen technischen Anforderungen von ITAR und FedRAMP. Dazu gehört das Management des Übergangs zu/Überwachung von AWS GovCloud, die Definition von Netzwerksicherheitsgrenzen und die Sicherstellung, dass Verschlüsselungs- und IAM-Standards den bundesstaatlichen Anforderungen entsprechen.
• Die Lücke zwischen "Geschwindigkeit und Standard" überbrücken: Agieren Sie als technischer Ermöglicher für das Engineering-Team, indem Sie Kontrollen (z.B. Änderungsmanagement, Zugriffsüberprüfungen) entwerfen und implementieren, die Auditoren zufriedenstellen, aber unsere Engineering- oder DevOps-Teams nicht ausbremsen.
• Globale Expansion leiten: Architektur und Durchführung der technischen und verfahrenstechnischen Implementierung von TISAX, ITAR und FedRAMP.
• GDPR-Verantwortung: Agieren Sie als interne Autorität für Datenschutz, um sicherzustellen, dass unsere Datenkartierung und PIAs aktuell bleiben, ohne unnötige Reibung hinzuzufügen.
• Kundenvertrauen & Vertriebsunterstützung: Nehmen Sie an Gesprächen mit den Infosec-Kollegen der Kunden teil und bearbeiten Sie technische Anbieterfragebögen, um zu beweisen, dass unsere Sicherheitslage von den anspruchsvollsten Organisationen der Welt vertraut werden kann.
• Eigentum als individueller Beitragender: Agieren Sie als "Abteilung von einer Person". Sie werden die Richtlinien schreiben, die Risikoanalysen durchführen und die Audits selbst verwalten.

Was Sie mitbringen

• Technische AWS-Tiefe: Sie verstehen, wie man AWS über einfache Nachweiserhebung hinaus konfiguriert. Sie sind mit GovCloud, VPC-Isolierung, Netzwerksicherheit und IAM-Architektur vertraut.
• Standardbeherrschung: Expertenwissen in mindestens zwei der folgenden Bereiche: TISAX, ITAR oder FedRAMP. Sie haben zuvor ein Unternehmen durch diese Audits geleitet oder waren verantwortlich für die Aufrechterhaltung ihrer Compliance.
• Datenschutz- & KI-Wissen: Ein tiefes, praktisches Wissen über GDPR und ein aktives Interesse an der sich entwickelnden Landschaft der KI-Regulierung.
• Die "Übersetzer"-Fähigkeiten: Sie können starre regulatorische Anforderungen in umsetzbare technische Aufgaben übersetzen, die für einen Entwickler sinnvoll sind.
• Unabhängigkeit: Sie sind motiviert, "die Hände schmutzig zu machen" und den gesamten Lebenszyklus eines Programms ohne ein Team, an das Sie delegieren können, zu besitzen.
• Kommunikation: Außergewöhnliche Englischkenntnisse; in der Lage, effektiv mit internen Ingenieuren und externen Auditoren zu verhandeln.

Was Sie von uns erwarten können

• Ein direkter Platz am Tisch: volle Verantwortung für den Compliance- und GRC-Fahrplan. Ihre Arbeit ermöglicht direkt unsere größten Unternehmens- und Regierungsdeals: messbare, sichtbare Geschäftsauswirkungen.
• Genießen Sie flexible Arbeitszeiten und die Freiheit, von überall auf der Welt remote zu arbeiten.
• Zugang zu umfassenden Gesundheitsleistungen, Altersvorsorgeplänen, bezahltem Urlaub und Wellness-Unterstützung.
• Bleiben Sie aktiv mit subventionierten Fitnessstudio-Mitgliedschaften, Sporttreffen und Wellness-Programmen.
• Wachsen Sie als Fachkraft mit Online-/Offline-Lernmöglichkeiten, Sprachkursen und Tech Talks.
• Verbinden Sie sich bei Teamevents, treten Sie Unterstützungsgruppen bei und tragen Sie zu unseren ESG- und DE&I-Initiativen bei.
• Teilnahme an unterhaltsamen Teamherausforderungen und Wettbewerben für zusätzlichen Spaß und Teamgeist.
• Multikulturelles Team (35+ Nationalitäten), flexible Arbeit, Umzugs- und Visumsunterstützung, wo zutreffend.

Diversität, Gleichheit und Inklusion bei SimScale

Bei SimScale schauen wir über Grenzen hinweg und stellen großartige Talente aus allen Teilen der Welt ein. Mit unserem Team, das aus Menschen mit verschiedenen Hintergründen besteht, umarmen wir wirklich die Vielfalt und ermutigen jeden, er selbst zu sein. Wir sind vereint durch Neugier, Engagement und unseren Teamgeist! Als Arbeitgeber, der Chancengleichheit bietet, erkennen wir an, dass unsere Mitarbeiter unterschiedliche Bestrebungen und Karriereziele haben, und sind daher bestrebt, ein diverses Umfeld zu schaffen. Alle qualifizierten Bewerber erhalten unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus Berücksichtigung für eine Anstellung. Eine Kopie der vollständigen Rekrutierungsrichtlinien von SimScale kann auf Anfrage zur Verfügung gestellt werden. Bitte lassen Sie uns wissen, wie Sie angesprochen werden möchten und ob Sie spezifische Anforderungen für das Interview haben.