Security GRC Manager

Stelle nicht auf LinkedIn

🕒 vor 2 Monaten

🏄 California, New York – Remote

🏄 California – Remote 🗽 New York – Remote

💵 $221.000 - $295.000 / Jahr

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

👮‍♂️ IT-Sicherheitsingenieur

🦅 H1B-Visum-Sponsor

Dieses Unternehmen hat in der Vergangenheit H1B-Visa gesponsert.

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Hex

WebsiteLinkedInAlle Stellen

51 - 200 Mitarbeiter

🤖 Künstliche Intelligenz

☁️ SaaS

Artificial Intelligence • Data Analytics • SaaS

Hex ist ein kollaborativer, KI-gestützter Arbeitsbereich, der Teams mit Daten zusammenbringt. Er ermöglicht End-to-End-Workflows, von schnellen Abfragen bis hin zu tiefgehenden Analysen, und erleichtert die Erstellung interaktiver Datenanwendungen. Hex integriert verschiedene Werkzeuge wie SQL, Python, R und Tabellenkalkulationen in einer modularen, notizbuchbasierten Oberfläche, sodass Benutzer mit Leichtigkeit Abfragen erstellen, Visualisierungen erstellen und Analysen durchführen können. Die Plattform unterstützt Teamarbeit, indem sie Feedback von Kollegen, Ausrichtung mit Stakeholdern und den Aufbau wiederverwendbarer Komponenten ermöglicht. Hex bietet auch einen Drag-and-Drop-Builder zur Erstellung interaktiver Berichte und Dashboards. Mit integrierten Verbindungen zu beliebten Datenlagern und Datenbanken vereinfacht Hex die Datenintegration und Zusammenarbeit für Tausende von Teams. Seine tiefe Integration mit Tools wie dbt, Snowpark für Snowflake und Orchestrierungsframeworks wie Airflow erweitert seine Funktionalität in den Bereichen Data Science und Business Intelligence. Hex ist auf Sicherheit ausgelegt und bietet unternehmensgerechte Kontrollen, wodurch es zu einer vertrauenswürdigen Plattform für Datenteams weltweit wird.

Beschreibung

• Own and mature Hex’s security and privacy compliance program across SOC 2, ISO 27001, ISO 27701, HIPAA, GDPR, CCPA, PCI DSS, and other frameworks relevant to our business • Ensure continuous audit readiness: maintain controls, gather evidence, manage auditors, and implement improvements. • Track regulatory and industry changes, advising Hex leadership on impact and recommended responses. • Maintain and develop core security policies, standards, and procedures, tailoring them to Hex’s real operating environment. • Own Hex’s risk management lifecycle: identify, assess, track, and drive mitigation of security, privacy, operational, and regulatory risks. • Build lightweight but effective governance processes, ensuring clear ownership, documentation, and accountability. • Serve as the primary owner of customer and prospect security questionnaires, risk assessments, and contractual security provisions. • Manage and improve Hex’s Trust Center / trust portal, ensuring accurate and compelling communication of Hex’s security posture. • Lead internal and external audits from planning through remediation. • Own Hex’s third-party risk management program, including vendor assessments, reviews, and ongoing monitoring. • Define and run security awareness training tailored to Hex’s environment.

🎯 Anforderungen

• 5–8+ years in GRC, compliance, security engineering, privacy, audit, or a related field • Deep familiarity with frameworks such as SOC 2, ISO 27001, ISO 27701, PCI DSS, HIPAA, GDPR, and associated security controls • Experience running or contributing significantly to audit cycles and certification processes • Technical literacy in cloud-native environments (AWS preferred), SaaS architectures, and modern security tooling • Ability to understand and explain product architecture, data flows, and control implementations to auditors and customers

🏖️ Vorteile

• Competitive total rewards package • Comprehensive health benefits • Flexible paid time off