Auf einen Blick
- Aufgaben: Leite Kunden durch NIST 800-53 und FedRAMP Compliance-Prozesse.
- Unternehmen: Schnell wachsendes Startup im Bereich Sicherheit und Compliance.
- Vorteile: Wettbewerbsfähiges Gehalt, Karriereentwicklung und flexible Arbeitsbedingungen.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Aufstiegschancen.
- Warum dieser Job: Gestalte die Sicherheitslandschaft für Unternehmen und mache einen echten Unterschied.
- Qualifikationen: 5 Jahre Erfahrung in federaler Compliance und Führungskompetenz.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Über Workstreet
Bei Workstreet sind wir auf einer spannenden Reise, um Unternehmen dabei zu helfen, sicher zu skalieren, indem wir moderne Sicherheits- und Compliance-Programme entwerfen und implementieren. Als schnell wachsendes Startup spezialisieren wir uns auf eine Vielzahl von Rahmenwerken – einschließlich SOC 2, ISO 27001, GDPR, CMMC, NIST 800‑171, NIST 800‑53 und FedRAMP – und befähigen Unternehmen, regulatorische Anforderungen zu erfüllen und ihre Cybersicherheitslage von Anfang an zu verbessern.
Die Gelegenheit
Wir suchen einen Sr. GRC Engineer (Government), der hochmotiviert, detailorientiert und erfahren mit diesen Compliance-Rahmenwerken ist. Der ideale Kandidat verfügt über starke Kommunikationsfähigkeiten, nachweisliche Fähigkeit zur Verwaltung mehrerer Projekte und Erfahrung in der Führung oder Mentoring eines kleinen Teams.
Was Sie tun werden
- Client Relationship Management (Primärer Fokus)
- Führen Sie Kunden durch die Federal Authorization Processes: Leiten Sie Kunden durch NIST SP 800‑53 und FedRAMP Compliance-Initiativen, indem Sie proaktive Kommunikation, klare Meilensteinführung und praktische Unterstützung während des Assessment- und Autorisierungszyklus (A&A) bieten.
- Eng mit Kunden zusammenarbeiten: Arbeiten Sie direkt mit Organisationen zusammen, die Bundesautorisierungen anstreben, um deren Umgebung zu verstehen, Sicherheitslücken zu identifizieren und Fortschritte bei der Erreichung und Aufrechterhaltung der Compliance voranzutreiben.
- Ein vertrauenswürdiger Compliance-Berater sein: Geben Sie fachkundige Anleitung zu NIST SP 800‑53, FedRAMP-Anforderungen und bundesstaatlichen Cybersicherheitsstandards in einer Weise, die zugänglich, umsetzbar und auf die einzigartige Betriebsumgebung jedes Kunden abgestimmt ist.
- Teamleitung
- Leiten und Mentoren Sie ein Compliance-Team: Geben Sie Richtung, Feedback und Unterstützung zur beruflichen Entwicklung für ein kleines Team von Compliance-Profis und halten Sie Qualitätsstandards und Verantwortlichkeit über die Kundenengagements hinweg.
- Führen Sie eine konsistente Lieferung: Verwalten und koordinieren Sie mehrere NIST SP 800‑53 und FedRAMP Compliance-Projekte über verschiedene Kunden hinweg und stellen Sie sicher, dass Meilensteine und Lieferungen vor den Autorisierungsfristen erfüllt werden.
- NIST 800‑53 & FedRAMP Compliance-Ausführung
- Interpretieren und Anwenden von Sicherheitskontrollen: Analysieren und interpretieren Sie NIST SP 800‑53 Sicherheits- und Datenschutzkontrollen sowie Kontrollbaselines, um die Compliance der Kunden mit bundesstaatlichen Cybersicherheitsstandards sicherzustellen.
- Entwickeln und Pflegen von Autorisierungsdokumentationen: Erstellen, implementieren und pflegen Sie System Security Plans (SSPs), Plans of Action & Milestones (POA&Ms) und andere für NIST SP 800‑53 und FedRAMP erforderliche Autorisierungsdokumentationen.
- Durchführen von Gap Assessments: Führen Sie Bereitschaftsprüfungen durch, um Kontrollmängel für Organisationen zu identifizieren und zu beheben, die eine Authorization to Operate (ATO) oder FedRAMP-Autorisierung anstreben.
- Unterstützen Sie Bewertungsaktivitäten: Leiten Sie Kunden durch den Assessment- und Autorisierungsprozess (A&A) und koordinieren Sie mit Third-Party Assessment Organizations (3PAOs) und unabhängigen Prüfern.
- Zusammenarbeiten bei Remediation-Bemühungen: Arbeiten Sie eng mit Kunden zusammen, um Lücken in ihren Sicherheitsprogrammen zu identifizieren und zu beheben, um die NIST SP 800‑53 Low, Moderate und High Kontrollbaselines zu erfüllen.
- Überwachen Sie regulatorische Updates: Bleiben Sie über die sich entwickelnden NIST SP 800‑53 Revisionen, FedRAMP-Anforderungen und bundesstaatlichen Cybersicherheitspolitiken und -richtlinien informiert, um sicherzustellen, dass die Programme der Kunden compliant bleiben und den sich ändernden Anforderungen voraus sind.
Wer Sie sind
- Starke organisatorische Fähigkeiten mit der Fähigkeit, mehrere NIST SP 800‑53 Compliance-Projekte gleichzeitig zu verwalten.
- 5 Jahre Erfahrung in der Bundes-Compliance, NIST SP 800‑53, FedRAMP oder RMF-Implementierung.
- 3 Jahre Führungserfahrung in der Leitung oder Anleitung eines kleinen Teams.
- Tiefes Verständnis des NIST Risk Management Framework (RMF) und der Sicherheits- und Datenschutzkontrollfamilien innerhalb von NIST SP 800‑53.
- Erfahrung mit der Implementierung und Bewertung von NIST SP 800‑53 Kontrollen.
- Vertrautheit mit FedRAMP-Autorisierungswegen und Arbeitsabläufen von Bundesbehörden.
- Erfahrung in der Zusammenarbeit mit Cloud-Service-Anbietern (CSPs) oder Organisationen, die Bundesautorisierungen anstreben.
- Kenntnisse über gängige FedRAMP-autorisierte Cloud-Umgebungen wie AWS GovCloud, Azure Government oder GCC High.
- Blüht in einem schnelllebigen Startup-Umfeld.
Schön zu haben
- CGRC (Certified in Governance, Risk and Compliance) oder CAP (Certified Authorization Professional) Zertifizierung.
- Sicherheits- oder CISSP-Zertifizierung.
- Erfahrung mit FedRAMP-Autorisierungs- und kontinuierlichen Überwachungsaktivitäten (ConMon).
- Frühere Erfahrung in der direkten Zusammenarbeit mit 3PAOs oder als Teil von Sicherheitsbewertungsteams.
Was wir anbieten
- Karriereentwicklung: Klarer Wachstumsweg mit Mentoring- und Schulungsmöglichkeiten.
- Technische Schulung: Umfassende Einarbeitung in Sicherheits- und Compliance-Rahmenwerke.
- Wettbewerbsfähige Vergütung: Wettbewerbsfähiges Grundgehalt mit regelmäßigen Leistungsbewertungen, leistungsbasierten Beurteilungen und Bonusmöglichkeiten.
- Wachstumsmöglichkeiten: Frühphasenunternehmen mit erheblichem Raum für berufliches Vorankommen.
- Remote-First-Kultur: Flexibilität, von überall aus zu arbeiten, während Sie mit einem globalen Team zusammenarbeiten.
Arbeitsumgebungsanforderungen
- Zuverlässige Hochgeschwindigkeits-Internetverbindung.
- Ruhiges, professionelles Homeoffice-Setup.
- Bereitschaft, in den US-Ostzeitzonenstunden zu arbeiten.
- Fließende schriftliche und mündliche Englischkenntnisse.
Workstreet ist ein Arbeitgeber, der Chancengleichheit bietet
Als Arbeitgeber, der Chancengleichheit bietet, verpflichtet sich Workstreet, allen Personen Beschäftigungsmöglichkeiten zu bieten. Alle Bewerber für Positionen bei Workstreet werden unabhängig von Rasse, Farbe, Ethnie, Religion, Geschlecht, Geschlechtsidentität und -ausdruck, sexueller Orientierung, nationaler Herkunft, Behinderung, Alter, Familienstand, Veteranenstatus, Schwangerschaft oder einem anderen durch geltendes Recht verbotenen Grund behandelt. Die Beschäftigung bei Workstreet hängt von dem erfolgreichen Abschluss einer Hintergrundüberprüfung ab, die die Überprüfung der Beschäftigungsgeschichte, der Ausbildung und anderer relevanter Informationen umfassen kann, gemäß den geltenden Gesetzen.
Senior GRC Engineer (NIST 800-53/FedRAMP) Arbeitgeber: Workstreet
Workstreet ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen Start-up-Umfeld zu arbeiten, das sich auf Sicherheits- und Compliance-Programme spezialisiert hat. Mit einem klaren Karriereentwicklungsweg, umfassenden Schulungsangeboten und einer flexiblen Remote-Arbeitskultur fördert das Unternehmen das persönliche Wachstum und die berufliche Weiterentwicklung seiner Mitarbeiter. Zudem profitieren die Angestellten von wettbewerbsfähigen Gehältern und regelmäßigen Leistungsbewertungen, was Workstreet zu einem attraktiven Arbeitsplatz für alle macht, die eine sinnvolle und erfüllende Karriere anstreben.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior GRC Engineer (NIST 800-53/FedRAMP) erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von Workstreet treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei Workstreet verschaffen.
✨Jetzt auf die richtige Stelle bei Workstreet bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei Workstreet zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei Workstreet den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior GRC Engineer (NIST 800-53/FedRAMP) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für Workstreet wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei Workstreet interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von Workstreet oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei Workstreet vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.