Security GRC Manager

Emploi pas sur LinkedIn

🕒 il y a 1 mois

🏄 California, New York – Distant

🏄 California – Remote 🗽 New York – Remote

💵 $221 000 - $295 000 / an

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🦅 Parrain de Visa H1B

Cette entreprise a parrainé des visas H1B par le passé.

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Hex

Site WebLinkedInTous les Emplois

51 - 200 employés

🤖 Intelligence artificielle

☁️ SaaS

Artificial Intelligence • Data Analytics • SaaS

Hex est un espace de travail collaboratif alimenté par l'IA qui réunit les équipes autour de la donnée. Il permet des workflows de bout en bout, allant des requêtes rapides à des analyses approfondies, et facilite la création d'applications de données interactives. Hex intègre divers outils tels que SQL, Python, R et les tableurs dans une interface modulaire basée sur des notebooks, permettant aux utilisateurs de générer des requêtes, de créer des visualisations et de réaliser des analyses aisément. La plateforme soutient le travail d'équipe en permettant le retour d'informations de la part des pairs, l'alignement avec les parties prenantes et la création de composants réutilisables. Hex propose également un constructeur en glisser-déposer pour créer des rapports et tableaux de bord interactifs. Grâce à des connexions intégrées aux datawarehouses et bases de données populaires, Hex simplifie l'intégration et la collaboration autour des données pour des milliers d'équipes. Son intégration poussée avec des outils tels que dbt, Snowpark pour Snowflake, et des frameworks d'orchestration comme Airflow, renforce sa fonctionnalité en science des données et en business intelligence. Hex est conçu pour la sécurité et offre des contrôles de niveau entreprise, ce qui en fait une plateforme de confiance pour les équipes de données du monde entier.

Description

• Own and mature Hex’s security and privacy compliance program across SOC 2, ISO 27001, ISO 27701, HIPAA, GDPR, CCPA, PCI DSS, and other frameworks relevant to our business • Ensure continuous audit readiness: maintain controls, gather evidence, manage auditors, and implement improvements. • Track regulatory and industry changes, advising Hex leadership on impact and recommended responses. • Maintain and develop core security policies, standards, and procedures, tailoring them to Hex’s real operating environment. • Own Hex’s risk management lifecycle: identify, assess, track, and drive mitigation of security, privacy, operational, and regulatory risks. • Build lightweight but effective governance processes, ensuring clear ownership, documentation, and accountability. • Serve as the primary owner of customer and prospect security questionnaires, risk assessments, and contractual security provisions. • Manage and improve Hex’s Trust Center / trust portal, ensuring accurate and compelling communication of Hex’s security posture. • Lead internal and external audits from planning through remediation. • Own Hex’s third-party risk management program, including vendor assessments, reviews, and ongoing monitoring. • Define and run security awareness training tailored to Hex’s environment.

🎯 Exigences

• 5–8+ years in GRC, compliance, security engineering, privacy, audit, or a related field • Deep familiarity with frameworks such as SOC 2, ISO 27001, ISO 27701, PCI DSS, HIPAA, GDPR, and associated security controls • Experience running or contributing significantly to audit cycles and certification processes • Technical literacy in cloud-native environments (AWS preferred), SaaS architectures, and modern security tooling • Ability to understand and explain product architecture, data flows, and control implementations to auditors and customers

🏖️ Avantages

• Competitive total rewards package • Comprehensive health benefits • Flexible paid time off