Vanta
201 - 500 Mitarbeiter
Gegründet 2018
📋 Compliance
🔐 Sicherheit
☁️ SaaS
💰 €40.000.000 Series B im 2022-10
Compliance • Security • SaaS
Vanta ist eine Vertrauensverwaltungsplattform, die Compliance-Workflows optimiert und Sicherheitsprogramme für Unternehmen verbessert. Durch die Nutzung von Automatisierung unterstützt Vanta Unternehmen dabei, die Einhaltung von Rahmenwerken wie SOC 2, ISO 27001 und DSGVO zu erreichen und aufrechtzuerhalten. Sie bietet Lösungen für Unternehmen jeder Größe, von Start-ups bis hin zu Großunternehmen, und gewährleistet Sicherheit und Compliance im großen Maßstab. Mit Integrationen zu über 375 Tools nutzt Vanta KI, um Aufgaben wie die Automatisierung von Fragebögen und das Management von Lieferantenrisiken zu vereinfachen. Vanta befähigt Dienstleister und Prüfer, effiziente und zufriedenstellende Erfahrungen zu bieten und hilft Unternehmen, Vertrauen bei ihren Kunden und Partnern aufzubauen.
Product GRC Subject Matter Expert
🕒 vor 8 Monaten
🇺🇸 Vereinigte Staaten – Remote
💵 $158.000 - $186.000 / Jahr
⏰ Vollzeit
🟡 Mittelstufe
🟠 Senior
🚔 Compliance
🦅 H1B-Visum-Sponsor
🗣️🇺🇸🇬🇧 Englisch erforderlich
📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle
Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.
Vanta
201 - 500 Mitarbeiter
Gegründet 2018
📋 Compliance
🔐 Sicherheit
☁️ SaaS
💰 €40.000.000 Series B im 2022-10
Compliance • Security • SaaS
Vanta ist eine Vertrauensverwaltungsplattform, die Compliance-Workflows optimiert und Sicherheitsprogramme für Unternehmen verbessert. Durch die Nutzung von Automatisierung unterstützt Vanta Unternehmen dabei, die Einhaltung von Rahmenwerken wie SOC 2, ISO 27001 und DSGVO zu erreichen und aufrechtzuerhalten. Sie bietet Lösungen für Unternehmen jeder Größe, von Start-ups bis hin zu Großunternehmen, und gewährleistet Sicherheit und Compliance im großen Maßstab. Mit Integrationen zu über 375 Tools nutzt Vanta KI, um Aufgaben wie die Automatisierung von Fragebögen und das Management von Lieferantenrisiken zu vereinfachen. Vanta befähigt Dienstleister und Prüfer, effiziente und zufriedenstellende Erfahrungen zu bieten und hilft Unternehmen, Vertrauen bei ihren Kunden und Partnern aufzubauen.
Beschreibung
• Build and maintain compliance frameworks (controls, evidence requirements, implementation guidance for SOC 2, ISO/IEC 27001 & 27701, HIPAA, PCI DSS, NIST CSF, NIST SP 800-53, GDPR/CCPA) • Design crosswalks and mappings; maintain bidirectional crosswalks and operationalize mappings in-product • Define content quality standards, establish QA processes and metrics • Drive end-to-end GRC product enablement: modular content for risk management, POA&M, policy management, access reviews, Trust Center artifacts, third-party risk management • Act as product advisor in discovery & design; author PRDs/acceptance criteria • Author automated tests & continuous monitoring; translate controls into spec-level automated tests, pair with Engineering to implement detectors • Partner with Product to drive roadmap and own backlog for framework/content improvements • Enable AI-assisted compliance: translate SME knowledge into machine-readable specs, design LLM-powered guidance, define evaluation sets and safety guardrails • Synthesize feedback from customers, auditors, partners, and internal teams to iterate and resolve issues
🎯 Anforderungen
• 5-7+ years in GRC and/or Information Security with hands‑on implementation or assessment across multiple frameworks (e.g., SOC 2, ISO 27001/27701, HIPAA, PCI DSS, NIST CSF/800‑53) • Experience with cloud environments and SaaS is strongly preferred • Federal experience (e.g., FedRAMP) is a plus • Bachelor’s degree in Computer Science preferred; advanced degree a plus • Deep understanding of controls, risks, testing approaches, evidence standards, and program operations • Ability to translate requirements into productizable capabilities; comfort with experimentation and data‑driven prioritization • Technical & automation skills: experience with AI tools, simple automations, integrations (Sheets/Airtable, APIs, webhooks), and designing AI-augmented workflows • Skilled at precise control wording, mapping accuracy, and evidence specificity; comfortable working in spreadsheets and large data sets • Excellent written and verbal communication; ability to partner with engineers, designers, GTM teams, auditors, and customers • Self-motivated, independent, adaptable in a fast-paced environment • Nice-to-have: Experience with privacy regulations (GDPR/CCPA), risk quantification (e.g., FAIR), audit/assessor background, or B2B SaaS content/enablement • Preferred certifications: CISA, CISSP, CCSK/CCSK+, ISO 27001 Lead Implementer/Lead Auditor, CIPM/CIPT, PCI‑ISA/QSA
🏖️ Vorteile
• Industry-competitive compensation • 100% covered medical, dental, and vision benefits with dependents coverage • 16 weeks fully-paid parental Leave for all new parents • Health & wellness and remote workplace stipends • Family planning benefits through Carrot Fertility • 401(k) matching • Flexible work hours and location • Open PTO policy • 11 paid holidays in the US • Offices in SF, NYC, London, Dublin, and Sydney
Jetzt BewerbenÄhnliche Jobs
🕒 vor 8 Monaten
Lead regulatory strategy and QMS for SaMD at Codvo Engineering. Manage IEC 62304, ISO 13485, ISO 14971, and FDA 510(k) submissions.
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 9 Monaten
Senior Medical Editor—Regulatory, remote (EMEA); leads medical writing, edits documents to FDA/EU guidelines, mentors staff, and ensures on-time delivery.
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 9 Monaten
Remote Claims Compliance Analyst at The MH Group ensures regulatory claims processing and adherence; collaborates with departments to implement laws and risk controls.
🗣️🇺🇸🇬🇧 Englisch erforderlich
🕒 vor 10 Monaten
Air Quality Compliance Specialist role focused on managing air quality projects at EHS Support. Opportunity involves client interaction and team management in a remote capacity.
🗣️🇺🇸🇬🇧 Englisch erforderlich
