Auf einen Blick
Baue und skaliere GRC Programme (Governance, Risk, Compliance) von Grund auf – SOC 2 Audit, AI Governance, Business Continuity, Third-Party Risk, Security Sales Enablement.
💰 ~$110.000–150.000/Jahr (geschätzt)
📊 Senior
🕒 Vollzeit
🌍 Hybrid
🗺️ Americas
- 5+ Jahre GRC in SaaS/Cloud Tech
- SOC 2 oder Ähnliche Certification Audit-Erfahrung
- Risk Management Framework Knowledge (COSO, ISO, NIST)
- Business-Enabling Mindset
GRC Management
SOC 2 Audit
Risk Management
Compliance (GDPR/CCPA)
Business Continuity
Third-Party Risk
Security Governance
Sales Enablement
Gehalt geschätzt anhand GRC Manager, 5+ years, SOC 2 + compliance expertise, SaaS, Boston. Kein Gehalt in der Anzeige angegeben.
✅ Geeignet für
- GRC Manager:innen mit SOC 2 Audit Track-Record
- Compliance Officer:innen, die to SaaS pivoting
- Risk Management Expert:innen
- Kandidaten mit GDPR/CCPA Implementation Background
🚫 Weniger geeignet
- Pure Policy Writer:innen (Dies ist Hands-On GRC + Sales Enablement)
- Kandidaten ohne Audit/Certification-Erfahrung
- Leute, die Compliance als Kostencenter sehen (Business-Enabling erforderlich)
💡 Gut zu wissen
- Kein Playbook: Du baust GRC Funktion komplett neu auf – höhere Autonomie, höher Ownership
- AI Governance: Eine Key-Strategie-Komponente, nicht Afterthought – ChatGPT, Claude, LLMs raising Concerns
- Sales ist Käufer-Teil: Security/Compliance Questionnaires = Dealbreaker; Automation hier = direkter Revenue-Impact
Über das Unternehmen
CloudZero ist eine SaaS-Plattform im Cloud Cost Management und FinOps Space. Das Unternehmen wächst schnell, der Regulatory und Risk Landscape wird komplexer, und das Business braucht eine GRC-Funktion, die Schritthalten kann.
Deine Aufgaben
- Entwerfe und betreibe Umfassendes GRC Framework über Governance, Enterprise Risk Management und Compliance
- Besitze Audit und Certification Programme (SOC 2 und andere Relevante Standards), koordiniere über Internal Teams und Third-Party Auditors
- Besitze Entwicklung, Wartung und Continuous Improvement von CloudZero Security und Privacy Policies
- Leite Reguläre Enterprise Risk Assessments, maintaine Living Risk Register
- Serve als Key Stakeholder in AI Governance & Strategic Risk Strategy Building
- Besitze Business Continuity und Disaster Recovery Programmes – Design, Documentation, Testing, Tabletop Exercises
- Baue und verwalte Third-Party Risk Management Processes
- Tracke Regulatory Developments, stelle CloudZero's Obligations unter GDPR, CCPA und anderen
- Manage Security Awareness Training Programm und führe Internal Audits durch
- Besitze Security Questionnaire und Assessment Prozess (VSAs, SIGs, Custom Requests)
- Review und redline Security und Data Privacy Sprache in Customer und Prospect Contracts
- Baue und verwalte Library von Pre-Approved Security Responses
- Identifiziere und implementiere Tooling zur Automation von Questionnaire Responses
- Verwalte und verbesser CloudZero Trust Center kontinuierlich
- Partnere mit Sales Engineering und Solutions Teams für Early Security/Compliance Requirement Adressing
Deine Voraussetzungen
- 5+ Jahre Governance, Risk und/oder Compliance Roles, idealerweise SaaS/Cloud Tech
- Proven Experience Building oder Significantly Maturing GRC Programme
- Direkte Hands-On Involvement in SOC 2 oder Ähnliche Certification Audits
- Working Knowledge von Risk Management Frameworks (COSO, ISO 31000, NIST RMF)
- Solid Understanding von GDPR, CCPA und Practical Controls/Policies Translation
- Strong Communicator – risk topics zugänglich für Technical Teams machen
- Ability zu Drive Initiatives von Scoping durch Completion
- Business-Enabling Mindset – Compliance als etwas, das competitive Advantage schafft
