Senior GRC Analyst

U.S Remote Remote Senior 14.06.2026
IT Security
Auf einen Blick

Benepass sucht einen Senior GRC Analyst, um die Governance, Risk, Compliance und Audit Readiness Programme zu leiten. Diese Rolle ist ein wichtiger Individual Contributor auf einem kleinen Security-Team.

💰 ~$120.000–150.000/Jahr (geschätzt) 📊 Senior 🕒 Vollzeit 🌍 Remote 🗺️ Americas
  • 5+ Jahre GRC/Compliance/Audit Erfahrung
  • Compliance-Frameworks Verständnis (SOC 2, ISO 27001, HITRUST)
  • GRC-Plattformen Erfahrung
  • Audit Unterstützung und Findings Management
GRC Compliance Audit Readiness SOC 2 ISO 27001 HITRUST Risk Management Policy Management

Gehalt geschätzt anhand 5+ Jahre GRC/Compliance, Senior-Level, Fintech. Kein Gehalt in der Anzeige angegeben.

✅ Geeignet für
  • GRC/Compliance Profis mit Audit-Erfahrung
  • Security Analyst, die zu Compliance wechseln wollen
  • Talente mit Frameworks-Verständnis (SOC 2, ISO 27001)
🚫 Weniger geeignet
  • Security Engineers ohne Compliance Background
  • Kandidaten ohne GRC-Plattformen-Erfahrung
  • Menschen, die nur Audit-Support wollen
💡 Gut zu wissen
  • Fintech bedeutet strikte Compliance-Anforderungen - FCRA, Gramm-Leach-Bliley, State Money Transmission
  • GRC-Plattformen sind zentral - Automatisierung ist ein großer Teil der Arbeit
  • Diese Rolle ist remote, erfordert aber 3-4 Onsite-Events pro Jahr

Über das Unternehmen

Benepass ist eine Fintech-Plattform für Zusatzleistungen, die von führenden Investoren unterstützt wird.

Deine Aufgaben

  • Verwalte und reife die Governance, Risk, Compliance, Audit Readiness und Customer Assurance Programme
  • Arbeite über Sicherheitsrichtlinien, interne Kontrollen, Audit Evidence, Risk Tracking und Security Questionnaires
  • Verwalte und verbessere Information Security Policies, Standards, Procedures und Control Documentation
  • Helfe bei der Mapping von Policies und Controls auf Frameworks wie SOC 2, ISO 27001/27002, HITRUST, NIST CSF 2.0
  • Unterstütze Policy Exceptions, Risk Acceptances und Remediation Tracking
  • Unterstütze SOC 2, ISO 27001 und HITRUST Readiness und Audit Preparation
  • Verwalte Recurring Evidence-Gathering und Control Testing Workflows
  • Verfolge Audit Findings, Control Gaps und Remediation Plans
  • Unterstütze Risk Assessments und Maintenance des Risk Register
  • Übersetze technische Risiken in klare Business Language mit Mitigations und Ownership
  • Besitze oder unterstütze Customer Security Questionnaires und RFP Security Sections
  • Verwalte Vendor Security Reviews und Third-Party Risk Assessments
  • Nutze GRC-Plattformen wie Vanta, Drata oder Secureframe

Deine Voraussetzungen

  • 5+ Jahre Erfahrung in GRC, Compliance, Internal Audit oder Risikomanagement
  • Starkes Verständnis von Compliance-Frameworks (SOC 2, ISO 27001, HITRUST)
  • Erfahrung mit GRC-Plattformen
  • Erfahrung in der Unterstützung von Audits und der Verwaltung von Findings
  • Ausgezeichnete Kommunikationsfähigkeiten, mit Fähigkeit, Sicherheit in Business Language zu übersetzen