Auf einen Blick
Benepass sucht einen Senior GRC Analyst, um die Governance, Risk, Compliance und Audit Readiness Programme zu leiten. Diese Rolle ist ein wichtiger Individual Contributor auf einem kleinen Security-Team.
💰 ~$120.000–150.000/Jahr (geschätzt)
📊 Senior
🕒 Vollzeit
🌍 Remote
🗺️ Americas
- 5+ Jahre GRC/Compliance/Audit Erfahrung
- Compliance-Frameworks Verständnis (SOC 2, ISO 27001, HITRUST)
- GRC-Plattformen Erfahrung
- Audit Unterstützung und Findings Management
GRC
Compliance
Audit Readiness
SOC 2
ISO 27001
HITRUST
Risk Management
Policy Management
Gehalt geschätzt anhand 5+ Jahre GRC/Compliance, Senior-Level, Fintech. Kein Gehalt in der Anzeige angegeben.
✅ Geeignet für
- GRC/Compliance Profis mit Audit-Erfahrung
- Security Analyst, die zu Compliance wechseln wollen
- Talente mit Frameworks-Verständnis (SOC 2, ISO 27001)
🚫 Weniger geeignet
- Security Engineers ohne Compliance Background
- Kandidaten ohne GRC-Plattformen-Erfahrung
- Menschen, die nur Audit-Support wollen
💡 Gut zu wissen
- Fintech bedeutet strikte Compliance-Anforderungen - FCRA, Gramm-Leach-Bliley, State Money Transmission
- GRC-Plattformen sind zentral - Automatisierung ist ein großer Teil der Arbeit
- Diese Rolle ist remote, erfordert aber 3-4 Onsite-Events pro Jahr
Über das Unternehmen
Benepass ist eine Fintech-Plattform für Zusatzleistungen, die von führenden Investoren unterstützt wird.
Deine Aufgaben
- Verwalte und reife die Governance, Risk, Compliance, Audit Readiness und Customer Assurance Programme
- Arbeite über Sicherheitsrichtlinien, interne Kontrollen, Audit Evidence, Risk Tracking und Security Questionnaires
- Verwalte und verbessere Information Security Policies, Standards, Procedures und Control Documentation
- Helfe bei der Mapping von Policies und Controls auf Frameworks wie SOC 2, ISO 27001/27002, HITRUST, NIST CSF 2.0
- Unterstütze Policy Exceptions, Risk Acceptances und Remediation Tracking
- Unterstütze SOC 2, ISO 27001 und HITRUST Readiness und Audit Preparation
- Verwalte Recurring Evidence-Gathering und Control Testing Workflows
- Verfolge Audit Findings, Control Gaps und Remediation Plans
- Unterstütze Risk Assessments und Maintenance des Risk Register
- Übersetze technische Risiken in klare Business Language mit Mitigations und Ownership
- Besitze oder unterstütze Customer Security Questionnaires und RFP Security Sections
- Verwalte Vendor Security Reviews und Third-Party Risk Assessments
- Nutze GRC-Plattformen wie Vanta, Drata oder Secureframe
Deine Voraussetzungen
- 5+ Jahre Erfahrung in GRC, Compliance, Internal Audit oder Risikomanagement
- Starkes Verständnis von Compliance-Frameworks (SOC 2, ISO 27001, HITRUST)
- Erfahrung mit GRC-Plattformen
- Erfahrung in der Unterstützung von Audits und der Verwaltung von Findings
- Ausgezeichnete Kommunikationsfähigkeiten, mit Fähigkeit, Sicherheit in Business Language zu übersetzen