Direktor für Governance, Risiko und Compliance (GRC)

  • Remote - United States, Canada, Europe
  • Vollzeit

DIESEN JOB TEILEN:

Director of Governance

HAProxy Technologies

HAProxy Technologies ist das Unternehmen hinter HAProxy, dem weltweit schnellsten und meistgenutzten Software-Load-Balancer. Unternehmen stellen HAProxy-Produkte schnell bereit, um Websites und Anwendungen mit einem Höchstmaß an Leistung, Beobachtbarkeit und Sicherheit in jeder Größenordnung und in jeder Umgebung bereitzustellen. Der Hauptsitz von HAProxy Technologies befindet sich in Newton, MA, mit mehreren Niederlassungen in den USA und Europa.

Was Sie in dieser Funktion tun werden

Die Hauptaufgabe des (GRC-)Direktors besteht darin, erstklassige Sicherheits-, Risiko- und Datenschutzprogramme und -richtlinien zu entwickeln, die das Unternehmen und seine Partner schützen.

  • Sie entwickeln, verbessern und operationalisieren Sicherheits-, Risiko- und Datenschutzrichtlinien, -prozessen und -kontrollen auf Unternehmensebene zur Risikominderung und Einhaltung der geltenden Gesetze und Vorschriften.

  • Sie führen Aktivitäten zur kontinuierlichen Überwachung und Bewertung der Sicherheits-, Risiko- und Datenschutzkontrollen durch. Sie arbeiten eng mit den operativen Abteilungen (Recht, Engineering, Vertrieb, Support, Betrieb usw.) zusammen, um Richtlinien und Standards in Übereinstimmung mit den geltenden Datenschutzrichtlinien und -vorschriften zu entwickeln und zu überwachen.

  • Sie arbeiten mit wichtigen Interessenvertretern bei der Überprüfung von Projekten, geschäftskritischen Systemen und zugehörigen Daten zusammen, um die Einhaltung der Datenschutzgesetze zu gewährleisten, und führen falls erforderlich Datenschutzfolgenabschätzungen durch und nehmen die entsprechende Beratung vor.

  • Sie übernehmen die vollständige Verantwortung für die Beantwortung von Fragebögen zum Datenschutz und die Bereitstellung vom Kunden geforderten Datenschutzinformationen. Sie koordinieren alle internen und externen Audits (Datenschutz, Sicherheit und Compliance), führen sie durch und sind Hauptansprechpartner für diesen Bereich.

  • Die leiten die Entwicklung und das laufende Management von Datenschutzprogrammen im gesamten Unternehmen an allen Standorten/Gerichtsbarkeiten.

  • Sie implementieren Maßnahmen und ein Governance-Framework zur Verwaltung der Datennutzung in Übereinstimmung mit Gesetzen und Vorschriften, einschließlich der Entwicklung von Vorlagen für die Datenerfassung, der Unterstützung bei der Datenzuordnung und der Überprüfung des Lieferantenmanagements.

  • Sie identifizieren, verfolgen, überwachen und erstatten Bericht über Datenschutzkontrollen und alle geltenden Datenschutzanforderungen. Gegebenenfalls geben Sie Empfehlungen an die Beteiligten.

  • Sie sind verantwortlich für die ordnungsgemäße Schulung aller Mitarbeiter und Auftragnehmer.

Was Sie für diese Rolle mitbringen sollten

Eine Führungspersönlichkeit, die auf die Einhaltung von Vorschriften bedacht ist, über einen ausgeprägten Sinn für Integrität verfügt und in der Lage ist, Geschäftsinteressen mit der Notwendigkeit von Compliance-Standards in Einklang zu bringen.

  • Bachelor-Abschluss im Bereich IT/Technologie oder Recht.

  • Mindestens 5 Jahre Erfahrung in Positionen im Bereich Informationssicherheit und/oder Datenschutz-Compliance.

  • Fachwissen zu Compliance-Standards, z. B. ISO27K, SOC1/2, SSAE 16, NIST CSF und PCI DSS.

  • Ausgeprägtes Verständnis der Datenschutzbestimmungen wie CCPA, GDPR, HIPAA, PIPEDA, UK DPA und Privacy Shield.

  • Ausgeprägtes Verständnis und Erfahrung mit GRC-Lösungen und einem gemeinsamen Kontrollrahmen für Datenvorschriften.

  • Bevorzugte Zertifizierung(en): Certified Information Privacy Professional (CIPP), Certified Information Privacy Manager (CIPM), Certified Information Privacy Technologist (CIPT), CISA, CISM.

  • Ausgezeichnete Fähigkeiten in den Bereichen Projektmanagement und Prozessverbesserung.

  • Fähigkeit, in einem schnelllebigen Umfeld unabhängig zu arbeiten und mehrere komplexe und vertrauliche Aufgaben zu bewältigen.

  • Ausgezeichnete Kommunikationsfähigkeiten, zwischenmenschliche Fähigkeiten, Detailgenauigkeit und Termintreue.

Bonus:

  • Kenntnisse der Normen NIST, COBIT, SABSA sind von Vorteil.

  • Erfahrungen im Bereich GRC/Datenschutz in einem SAAS-Unternehmen sind von Vorteil.

  • Erfahrung mit WAF, Application oder Content Delivery Networks ist von Vorteil.

  • Kenntnisse im Bereich der Geschäftskontinuitätsplanung sind von Vorteil.

Über das Team

Wir sind eine einzigartige Gruppe talentierter und leidenschaftlicher Menschen mit der gemeinsamen Vision, die Komplexität moderner Anwendungsarchitekturen zu vereinfachen. Zur Erreichung unserer ehrgeizigen Ziele müssen wir unser Team für Governance, Risiko und Compliance vergrößern, um unseren wachsenden Produktlinien und Kundenanforderungen gerecht zu werden. Unter der Leitung des VP of Operations ist der Director of Governance, Risk and Compliance (GRC) für die Entwicklung, Implementierung und den Betrieb des Informationssicherheits-, Risiko- und Datenschutzprogramms des Unternehmens in Übereinstimmung mit allen geltenden Gesetzen, Regeln und Vorschriften verantwortlich. Wir sind auf der Suche nach talentierten und leidenschaftlichen Mitarbeitern, die bereit sind, alles zu geben.

Die Stelle

Es handelt sich um eine Remote-Vollzeitstelle für Kandidaten mit Wohnsitz in den Vereinigten Staaten, Kanada und Europa.

Große Vorteile

Wo auch immer Sie sich befinden, unsere Mitarbeiter und ihre Familien stehen bei uns an erster Stelle, denn wir bieten erstklassigen Schutz für Ihre Gesundheit und Ihr Wohlbefinden.

Wachstum

Da wir auf dem neuesten Stand der Technik sind, haben unsere Mitarbeiter die Möglichkeit, sich weiterzubilden und eine breite Palette von Technologien zu erlernen. Unser Ziel ist es, Ihre berufliche Entwicklung zu fördern und Ihnen dabei zu helfen, auf einem unserer zahlreichen Karrierewege voranzukommen.

Weitere offene Stellen anzeigen >

Auf diese Stelle bewerben

Required fields *