Governance Risk Compliance Analyst
LastPass
This job is no longer accepting applications
See open jobs at LastPass.See open jobs similar to "Governance Risk Compliance Analyst" Francisco Partners.Job Description
Security at GoTo
In today’s world, “work anywhere” means “secure everywhere.” We strive to deliver secure, remote workforce products and services that ensure business assets, customer, and employee data are protected. We build security & privacy by design and default, leveraging the SecDevOps methodology and nurturing a culture that enables security and privacy in everything we do. Security, meet simplicity.
Your Day to Day
As a Compliance Analyst, you would be working on:
The Compliance Analyst is a position within the Security Governance, Risk, and Compliance (GRC) team, reporting to the Director of GRC & Security Engagement. The role will be responsible for assisting the compliance function in the planning and delivery of critical compliance reports and certificates, specifically for SOC 2, C5, PCI, ISO27001 and Sarbanes Oxley (SOX) / Financial Controls Audits. They will also assist the team in documenting, assessing, and tracking the remediation of any issues and risks raised during audit examinations and risk assessments.
The specific responsibilities include:
Coordinate internal/external audits for ISO27001 and SOX and external audits for SOC 2, C5, PCI-DSS; schedule meetings with SME’s and liaise with auditors; collect and review documentation; work with SME’s and auditors to remediate issues identified
Assist with quarterly compliance evidence collection within the GRC tool and SailPoint: ensure evidence provided is accurate, complete and timely
Assist with compliance maturity for GoTo: create documentation as needed including processes, policies, narratives, runbooks; identify methods to identify control gaps and perform controls monitoring; develop metrics to report to management
Assist the Compliance team with GRC tool administration such as managing controls, controls attestations, issues and control exceptions; assist with GRC tool enhancements related to controls monitoring, reporting and metrics.
As this is a global organization, the Compliance Analyst may occasionally be asked to attend conference call meetings outside of normal respective office hours.
What We’re Looking For
As a Compliance Analyst, your background will look like:
A Bachelor's degree in a technical/security field or a non-technical degree with combination of compliance-related work experience
Preferably at least 2 years of experience in compliance management or in an Information Security environment related to SOC 2, C5, ISO27001, PCI, Sarbanes Oxley (SOX) / Financial Controls Audit
Demonstrated experience with information security risk, governance, and control frameworks and/or regulatory requirements including CIS, NIST CSF, GDPR, CCPA
Experience working with a GRC tool, proficient with MS Excel, PowerPoint and Word; proven ability to provide constructive challenge to the business and ensure risks are assessed adequately and addressed appropriately; strong communication and organizational skills; able to foster a collaborative working relationship with stakeholders in a fast-paced, team-oriented environment
You’ll be working towards a shared goal with an open-minded and cohesive team greater than the sum of its parts. At GoTo, we’re passionate about growing a diverse and inclusive work ecosystem because unique takes make us a stronger company, and Stronger Together. We’re committed to creating an inclusive space for everyone, no matter what. That’s how we’ll Be Real, Think Big, Move Fast, and Keep Growing along the way.
______________________________________________________________________________
Où vous travaillerez : n'importe où au Québec
La sécurité chez GoTo
Rejoignez-nous et participez à la construction d’un avenir où la sécurité et la simplicité coexistent harmonieusement. Chez GoTo, nous sommes fiers de créer un environnement sûr, où l’innovation et la protection des données et des actifs vont de pair. Votre expertise en matière de sécurité sera précieuse dans notre quête permanente pour offrir des solutions de travail à distance fiables, sécurisées et accessibles à tous. Ensemble, nous repoussons les limites de la sécurité, tout en simplifiant l’expérience utilisateur.
Votre quotidien
En tant qu'analyste en conformité, vous travaillerez sur :
L'analyste en conformité est un poste au sein de l'équipe de gouvernance de la sécurité, des risques et de la conformité (GRC), relevant du directeur de la GRC. Le rôle consistera à participer à la planification et la fourniture de rapports de conformité, notamment pour les normes SOC 2, C5, PCI, ISO27001 et Sarbanes-Oxley (SOX) / audits des contrôles financiers. Il aidera également l'équipe à documenter, évaluer et suivre la correction de tout problème et risque soulevé lors des examens de conformité et des évaluations des risques.
Les responsabilités principales consistent :
• Coordination des audits internes/externes pour ISO27001 et SOX et des audits externes pour SOC 2, C5, PCI-DSS ; planification de réunions avec les experts et coordination avec les auditeurs ; collecte et examen de la documentation ; travail en collaboration avec les experts et les auditeurs pour remédier aux problèmes identifiés.
• Aide à la collecte trimestrielle des éléments de preuve de conformité dans l'outil GRC et SailPoint : veille à ce que les éléments de preuve fournis soient exacts, complets et ponctuels.
• Aide à l'amélioration de la maturité en matière de conformité chez GoTo : création de documentation au besoin, y compris des processus, des politiques, des récits, des manuels d'exécution ; identification des méthodes pour repérer les lacunes de contrôle et effectuer le suivi des contrôles ; élaboration de métriques à présenter à la direction.
• Aide l'équipe de conformité à administrer l'outil GRC, notamment la gestion des contrôles, les attestations de contrôle et les problèmes; participation à l'amélioration de l'outil GRC liée au suivi des contrôles, à la génération de rapports et aux métriques.
Comme il s'agit d'une organisation mondiale, l'analyste en conformité peut parfois être amené à participer à des réunions téléphoniques en dehors des heures de bureau habituelles.
Ce que nous recherchons
En tant qu'analyste en conformité, votre expérience ressemble à :
• Un baccalauréat dans un domaine technique ou en lien avec la sécurité, ou un diplôme non technique avec une combinaison d'expérience professionnelle liée à la conformité.
• Au moins 2 ans d'expérience en gestion de la conformité ou dans un environnement de sécurité de l'information lié à SOC 2, C5, ISO27001, PCI, Sarbanes Oxley (SOX) / Audit des contrôles financiers.
• Expérience avérée dans les risques en matière de sécurité de l'information, de la gouvernance et des cadres de contrôle et/ou des exigences réglementaires, y compris le CIS, le NIST CSF, le RGPD, le CCPA.
• Expérience de travail avec un outil GRC, maîtrise de MS Excel, PowerPoint et Word ; capacité avérée à remettre en question de manière constructive l'entreprise et à s'assurer que les risques sont évalués de manière adéquate et traités de manière appropriée.
• Compétences solides en communication et en organisation ; capacité à favoriser une collaboration avec les parties prenantes dans un environnement orienté vers l'équipe et au rythme rapide.
Chez GoTo, nous plaçons la diversité et l'inclusion au cœur de notre démarche, car nous croyons qu'elles sont essentielles pour cultiver un environnement de travail florissant et dynamique. Notre équipe de GoGetters est animée par une motivation inébranlable : apprendre, explorer, créer des connexions et collaborer, en reconnaissant la valeur des perspectives uniques que chacun apporte.
Nous sommes fiers d'offrir à nos employés des avantages sociaux compétitifs, des programmes attentifs à leur bien-être, une reconnaissance sincère de leurs contributions et d'innombrables opportunités d'apprentissage et de développement. Notre engagement envers la création d'un espace inclusif pour tous, sans distinction de sexe, d'identité ou d'origine, garantit que chaque membre de notre équipe peut contribuer pleinement à notre succès tout en s'épanouissant à la fois sur le plan personnel et professionnel. Ensemble, nous bâtissons un avenir où chacun peut s'épanouir et évoluer. En savoir plus.
This job is no longer accepting applications
See open jobs at LastPass.See open jobs similar to "Governance Risk Compliance Analyst" Francisco Partners.