Security Compliance Manager

🕒 vor 1 Monat

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

OneStudyTeam

WebsiteLinkedInAlle Stellen

201 - 500 Mitarbeiter

⚕️ Krankenversicherung

🧬 Biotechnologie

💊 Pharmazie

Healthcare Insurance • Biotechnology • Pharmaceuticals

OneStudyTeam ist ein Unternehmen, das die StudyTeam-Plattform bereitstellt, eine cloudbasierte Lösung zur Unterstützung des klinischen Studienprozesses für Forschungseinrichtungen und Sponsoren. Die Plattform verbessert das Management der Patienteneinschreibung, indem sie Arbeitsabläufe in den Einrichtungen optimiert und Echtzeiteinblicke in Rekrutierungs- und Einschreibedaten bietet. Weltweit von über 10. 000 Forschungseinrichtungen genutzt und von führenden biopharmazeutischen Sponsoren vertrauenswürdig, zielt OneStudyTeam darauf ab, die Effizienz klinischer Studien zu steigern und die Belastung für Forschungseinrichtungen zu reduzieren.

Beschreibung

• Lead security certification & audit readiness (ISO 27001 / SOC 2). • Operate the ISMS controls program. • Evidence management & auditor response. • Risk management program execution. • Metrics, reporting, and stakeholder enablement. • Manage periodic reviews and updates of security policies and procedures. • Partner with an outsourced/internal audit function to validate control performance. • Support cross-functional education and adoption of security requirements.

🎯 Anforderungen

• Experience leading a successful ISO 27001 or SOC 2 certification effort. • 5+ years in a dedicated information security role in a regulated environment (e.g., HIPAA, GLBA, PCI). • Security certification such as CISA, CISM, CISSP (or similar). • Demonstrated ability to lead ISO 27001 and/or SOC 2 certification efforts and ongoing maintenance activities. • Strong competency in gap analysis and risk assessment methodologies; • Working knowledge of security policy, procedure, and enforcement across key domains: access control, data classification, change management, asset management, BCDR, incident response, vulnerability management, secure SDLC, source control, endpoint protection. • Ability to translate security/compliance requirements into actionable work for Engineering/IT/Operations. • Strong written and verbal communication—able to interface with all levels of the organization and produce high-quality audit-ready documentation. • Technical foundation sufficient to understand high-level concepts related to public cloud (AWS/GCP/Azure), Agile SDLC, CI/CD, VPNs, and modern web applications.

🏖️ Vorteile

• Health insurance • Professional development opportunities • Flexible work arrangements