Security GRC Manager

Vaga não está no LinkedIn

🕒 Abril 15

🏄 California, New York – Remoto

🏄 California – Remote 🗽 New York – Remote

💵 $221.000 - $295.000 / ano

⏰ Tempo Integral

🟡 Pleno

🟠 Sênior

👮‍♂️ Cibersegurança / Engenheiro de Segurança

🦅 Patrocina Visto H1B

Esta empresa já patrocinou vistos H1B no passado.

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Hex

SiteLinkedInTodas as Vagas

51 - 200 funcionários

🤖 Inteligência Artificial

☁️ SaaS

Artificial Intelligence • Data Analytics • SaaS

Hex é um espaço de trabalho colaborativo e impulsionado por IA que une equipes com dados. Ele permite fluxos de trabalho de ponta a ponta, desde consultas rápidas até análises aprofundadas, e facilita a criação de aplicativos de dados interativos. O Hex integra várias ferramentas, como SQL, Python, R e planilhas em uma tela modular baseada em notebooks, permitindo que os usuários gerem consultas, criem visualizações e realizem análises com facilidade. A plataforma apoia o trabalho em equipe permitindo feedback de colegas, alinhamento com stakeholders e a construção de componentes reutilizáveis. O Hex também oferece um construtor de arrastar e soltar para criação de relatórios e painéis interativos. Com conexões integradas a populares armazéns de dados e bancos de dados, o Hex simplifica a integração e colaboração de dados para milhares de equipes. Sua integração profunda com ferramentas como dbt, Snowpark para Snowflake e frameworks de orquestração como Airflow aumenta sua funcionalidade em ciência de dados e inteligência de negócios. O Hex é projetado para segurança e oferece controles de nível empresarial, tornando-o uma plataforma confiável para equipes de dados em todo o mundo.

Descrição

• Own and mature Hex’s security and privacy compliance program across SOC 2, ISO 27001, ISO 27701, HIPAA, GDPR, CCPA, PCI DSS, and other frameworks relevant to our business • Ensure continuous audit readiness: maintain controls, gather evidence, manage auditors, and implement improvements. • Track regulatory and industry changes, advising Hex leadership on impact and recommended responses. • Maintain and develop core security policies, standards, and procedures, tailoring them to Hex’s real operating environment. • Own Hex’s risk management lifecycle: identify, assess, track, and drive mitigation of security, privacy, operational, and regulatory risks. • Build lightweight but effective governance processes, ensuring clear ownership, documentation, and accountability. • Serve as the primary owner of customer and prospect security questionnaires, risk assessments, and contractual security provisions. • Manage and improve Hex’s Trust Center / trust portal, ensuring accurate and compelling communication of Hex’s security posture. • Lead internal and external audits from planning through remediation. • Own Hex’s third-party risk management program, including vendor assessments, reviews, and ongoing monitoring. • Define and run security awareness training tailored to Hex’s environment.

🎯 Requisitos

• 5–8+ years in GRC, compliance, security engineering, privacy, audit, or a related field • Deep familiarity with frameworks such as SOC 2, ISO 27001, ISO 27701, PCI DSS, HIPAA, GDPR, and associated security controls • Experience running or contributing significantly to audit cycles and certification processes • Technical literacy in cloud-native environments (AWS preferred), SaaS architectures, and modern security tooling • Ability to understand and explain product architecture, data flows, and control implementations to auditors and customers

🏖️ Benefícios

• Competitive total rewards package • Comprehensive health benefits • Flexible paid time off