Principal Cyber-Security Engineer - GRC and AI - Governance, Risk, and Compliance (GRC)

Die Gelegenheit

Als Principal Engineer für Cyber Security GRC & AI bei dem Unternehmen werden Sie als primärer Architekt fungieren, wie künstliche Intelligenz in die globalen Sicherheits-, Compliance- und Risikofunktionen des Unternehmens integriert wird. Sie treiben intelligente Automatisierung voran, bauen Risikosignal-Tools und Dashboards und unterstützen hochsichtbare Prüfungen in den Bereichen Engineering, Produkt, Recht und Sicherheit. Wenn Sie ein Cyber-Sicherheitsprofi sind, der an der Schnittstelle von aufkommenden Technologien und strategischem Risikomanagement gedeiht, bietet diese Rolle etwas Seltenes: die Chance, etwas Neues zu schaffen.

Sie werden ein echter Vordenker sein – Sie betreuen Teammitglieder, vertreten GRC in funktionsübergreifenden AI-Governance-Foren und helfen Kunden und Regulierungsbehörden, den Ansatz des Unternehmens für verantwortungsvolle KI zu verstehen. Sie arbeiten an Rahmenwerken an der Spitze der Sicherheits- und KI-Regulierung, einschließlich PCI DSS, SOC 2, ISO 27001, ISO 42001 und dem EU AI Act.

Was Sie beitragen werden:

• Architektur und Leitung der Implementierung von KI-gestützten Lösungen zur Automatisierung von GRC-Workflows, einschließlich Risikobewertungen, Kontrollüberwachung, Beweissammlung und Richtlinienmanagement.
• Technische Stimme für die KI-Adoption innerhalb des Cyber Security GRC-Programms, Definition der Strategie und Roadmap für die Integration von KI/ML-Tools in Compliance-, Risikomanagement- und Prüfungsfunktionen.
• Leitung und Koordination komplexer, hochsichtbarer Prüfungen, Sicherstellung der Bereitschaft der Stakeholder und rechtzeitige Behebung von Feststellungen – Nutzung von KI-Tools zur Rationalisierung der Beweissammlung und Berichterstattung.
• Entwicklung intelligenter Dashboards, Automatisierung von Risikosignalen und Tools zur Verarbeitung natürlicher Sprache (NLP), um die Transparenz und Entscheidungsfindung im GRC für die Führungsebene zu verbessern.
• Identifizierung von Möglichkeiten zur Reduzierung manueller, sich wiederholender GRC-Prozesse durch Automatisierung und KI-Erweiterung und Förderung der Annahme dieser Verbesserungen im Team.
• Partnerschaft mit Engineering-, Produkt-, Rechts- und Compliance-Teams zur Bewertung von KI-Risiken, einschließlich der Governance von KI/ML-Modellen, die in den Unternehmensprodukten verwendet werden, um die Übereinstimmung mit geltenden Vorschriften und internen Richtlinien sicherzustellen.
• Reaktion auf und Leitung der Lösung komplexer Governance-, Risiko- und Compliance-Anfragen von internen und externen Stakeholdern, einschließlich Kunden und Regulierungsbehörden.
• Entwicklung und Pflege von GRC-Rahmenwerken und -Standards, die an PCI DSS, SOC 2, ISO 27001, ISO 42001, NIST CSF, NIST AI RMF und aufkommende KI-spezifische regulatorische Anforderungen (z.B. EU AI Act, NIST AI 600-1) ausgerichtet sind.
• Mentoring und Coaching von Junior- und Mid-Level-GRC-Teammitgliedern zu KI-Tools, Automatisierungstechniken und Best Practices des Programms zur Beschleunigung der Reife des Teamfähigkeits.
• Vertretung des GRC-Teams in funktionsübergreifenden AI-Governance-Diskussionen, Kundenanrufen und Branchenforen.
• Unterstützung der Unternehmenscompliance und der Geschäftsbereiche bei compliance- und sicherheitsbezogenen Dokumentationen sowie Bereitstellung von Expertenrat zu GRC-Angelegenheiten im gesamten Unternehmen.

Was wir suchen:

• Umfangreiche Erfahrung in der Cyber-Sicherheit, mit tiefgehender Erfahrung im Bereich GRC.
• Nachgewiesene Erfahrung in der Gestaltung, Implementierung oder Operationalisierung von KI/ML-Lösungen im Kontext von Cyber-Sicherheit oder GRC.
• Tiefes Wissen über GRC-Industrie-Rahmenwerke und -Standards, einschließlich PCI DSS, SOC 2, ISO 27001, ISO 42001, CSA, NIST CSF und dem NIST AI Risk Management Framework.
• Erfahrung mit KI-Governance-Rahmenwerken und aufkommenden Vorschriften, einschließlich des EU AI Act und NIST AI 600-1 (Generative AI).
• Erfahrung in der Nutzung oder Bewertung von GRC-Plattformen (z.B. ServiceNow GRC, Archer, OneTrust) und der Integration von KI-/Automatisierungsfunktionen in diese Tools.
• Fähigkeit zur Datenanalyse, Skripting oder Programmierung (z.B. Python) zur Unterstützung von Automatisierungs- und KI-Integrationsbemühungen.
• Erfahrung mit großen Sprachmodellen (LLMs), Prompt Engineering oder KI-unterstützten Tools, die auf Compliance-, Risiko- oder Prüfungs-Workflows angewendet werden, ist sehr wünschenswert.
• Fähigkeit, komplexe technische und KI-Konzepte in klare Geschäftssprache für Führungskräfte und nicht-technische Zielgruppen zu übersetzen.
• Nachgewiesene Fähigkeit, funktionsübergreifende Initiativen zu leiten, mehrere hochpriorisierte Projekte gleichzeitig zu managen und Ergebnisse in einem schnelllebigen, sich entwickelnden Umfeld zu liefern.
• Gewünschte Zertifizierungen: CISSP, CISA, CISM, CRISC; KI-bezogene Zertifizierungen (z.B. AWS/Azure/GCP KI-Zertifizierungen, AIGP) sind ein großer Vorteil.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, mit nachgewiesener Fähigkeit, Vertrauen und produktive Beziehungen über Geschäftsbereiche hinweg und mit externen Partnern aufzubauen.

Unser Angebot an Sie:

• Eine Kultur und ein Arbeitsumfeld, das stark unsere Kernwerte widerspiegelt: Handeln wie ein Eigentümer, unsere Kunden begeistern und den Respekt anderer verdienen.
• Die Möglichkeit, einen Unterschied zu machen, indem Sie Ihre einzigartigen Stärken nutzen.
• Hochgradig wettbewerbsfähige Vergütung und Belohnungen.
• Flexible Arbeitsoptionen, Möglichkeiten, Ihrer Gemeinschaft etwas zurückzugeben, soziale Veranstaltungen mit Kollegen und ein umfassendes Leistungsprogramm, das progressive Elternzeit umfasst.
• Die angestrebte Grundvergütung für diese Rolle liegt zwischen 168.000 und 264.000 USD, wobei dieser Bereich Unterschiede im Wissen, den Fähigkeiten und der Erfahrung der Kandidaten widerspiegelt.

Das Unternehmen fördert eine Kultur der Inklusion und bemüht sich, eine vielfältige Gruppe von Kandidaten für jede Stellenanzeige zu gewinnen. Wir sind ein Arbeitgeber, der Chancengleichheit bietet, und wir sind stolz darauf, allen Kandidaten ohne Rücksicht auf Rasse, Hautfarbe, Abstammung, Religion, Geschlecht, nationale Herkunft, Schwangerschaft, sexuelle Orientierung, Alter, Staatsbürgerschaft, Familienstand, Behinderung, Geschlechtsidentität oder Veteranenstatus Beschäftigungs- und Aufstiegsmöglichkeiten zu bieten.

Forschung hat gezeigt, dass Frauen und Kandidaten aus unterrepräsentierten Gemeinschaften möglicherweise nicht für eine Gelegenheit bewerben, wenn sie nicht alle angegebenen Qualifikationen erfüllen. Während unsere Qualifikationen eindeutig mit dem Erfolg in der Rolle zusammenhängen, ist das Profil jedes Kandidaten einzigartig und Stärken in bestimmten Fähigkeiten und/oder Erfahrungsbereichen können ebenso effektiv sein. Wenn Sie glauben, dass Sie viele, aber nicht unbedingt alle angegebenen Qualifikationen haben, ermutigen wir Sie, sich zu bewerben.

Informationen, die mit Ihrer Bewerbung eingereicht werden, unterliegen der Datenschutzrichtlinie des Unternehmens unter https://www.dasunternehmen.com/en/privacy-policy