Go to homepage

Ce site utilise des cookies pour améliorer l’expérience utilisateur. Souhaiteriez-vous activer les cookies?

GRC Analyst (469643) NUMÉRO DE POSTE: 469779

Dallas, TX, US Hybrid
Finance and Insurance
Vaco
$ 115000.00 - 130000.00 yearly
direct hire
Postuler retour aux résultats
GRC Analyst | 469643
DETAILS
Location: Allen, TX 75013 (hybrid onsite 2-3 days per week)
Position Type: Direct-Hire
Hourly / Salary: to $125K (potentially more based on candidate experience-level)

JOB SUMMARY
Vaco is currently seeking a GRC Analyst for a Direct-Hire opportunity located in Allen, TX 75013 (hybrid onsite 2-3 days per week).  The GRC Analyst will ensure information systems and processes align with established cybersecurity, privacy, and regulatory standards.  The GRC Analyst will conduct in-depth security consultations and risk assessments to evaluate the effectiveness of security controls, identify vulnerabilities, and recommend mitigation strategies.  The ideal GRC Analyst will come with 5 years of hands-on experience in infosec with heavy risk / compliance emphasis, proven ownership of SOC2 (especially from mid-sized environments), ability to compile evidence, and manage auditors, plus strong analytical / communication skills.   
  • Develop / Maintain Security Policies / Strategies / Governance Documentation – Ensuring Organizational Compliance with Laws / Regulations / Standards
  • Analyze Data from Multiple Sources – Providing Actionable Insights ion Cybersecurity / Privacy (Risks / Trends / Opportunities) for Improvement
  • Evaluate Technology Programs / Components for Compliance with Published Security / Privacy Standards – Recommending / Overseeing Corrective Actions
  • Continuous Monitoring / Testing the Effectiveness of Security Controls
  • Anticipate / Respond to Changes in Cybersecurity Policy / Regulations / Technology / Staging Requirements to Maintain Organizational Readiness
  • Lead / Coordinate Security Programs – Ensuring Overall Success / Alignment with Organizational Priorities / Effective Communication with Stakeholders
  • Conduct Gap Analysis / Implement Frameworks / Standards – NIST / SOC2
  • Conduct Vendor Risk Assessments / Against Organizational Security Requirements
  • Manage Risk Validation Testing / Compliance Reviews / Audits in Accordance with NIST Standards
  • Manage / Support SOC2 / Global Audits
  • Maintain / Monitor Central Repository for Audit Evidence
  • Conduct Research to Aid Threat Assessment / Risk Mitigation Activities

About the Project: This GRC Analyst will be the first dedicated GRC expert at a growing financial institution, that will launch and lead SOC2 compliance, enabling secure digital innovation for members, freeing up IT ops to focus on core work, and growing a foundational compliance program with direct executive visibility (reporting directly to the CIO).

The GRC Analyst will establish and own the GRC function, primarily to achieve SOC2 compliance for a major new digital product rollout that was launched in late 2025.  The SOC2 Compliance Process has not started yet.  This GRC Analyst will quickly kick off the SOC2 journey (starting with Type 1 Design Attestation, then Type 2 Operating Effectiveness over 6–12M), owning the initiative end-to-end (vetting audit firms, conducting gap analysis against SOC2 NIST, remediating controls, compiling / maintaining audit evidence repository, managing third-party audits, and ongoing control testing / monitoring), while building a sustainable GRC program. 

Currently, business compliance handles some aspects (but lacks deep IT focus), IT operations covers overflow tasks (policy reviews / phishing simulations / audit prep), and the CIO personally reviews and approves everything.  A secondary immediate need will be for the GRC Analyst to assist in offloading those burdens from operations.

JOB REQUIREMENTS
  • GRC Analyst (5 years) – Information Security / Risk/Compliance Emphasis (direct experience) | Cybersecurity Frameworks / Standards (in depth knowledge)
  • Identity Management / Identity Management Standards (knowledge) – IAM Controls (MFA / SSO / RBAC / PAM, etc.) / Reviewing Access Control Metrics / Conducting Access Reviews / Validating Processes | Identity Governance Standards Aligned to SOC2 / NIST (familiarity)
  • Risk / Compliance Program Execution – Demonstrated Ownership of End-to-End Compliance Initiatives (Gap Assessment / Remediation / Validation / Audit Support) | Developing Project Plans / Milestones / Control Testing Calendars | Coordinating Cross-Functional Stakeholders to Implement Corrective Actions
  • Audit Management – Primary PoC Managing Third-Party Audits / Compile Evidence / Organize Audit Responses | Building / Maintaining Centralized Audit Evidence Repositories (Policies / Screenshots / Config Exports / Logs / Change Records)
  • GRC Methodology / Tool Techniques / Best Practices (knowledge) – Track Risk / Controls / Findings / Remediation Plans | Develop Risk Registers / Control Matrices / Testing Schedules | Evidence Collection Automation (familiarity) / Control Mapping Between SOC 2 / NIST Frameworks
  • Regulatory / Compliance Requirements (familiarity) – Financial Services Regulatory Considerations (GLBA / Privacy Requirements, etc.) | Aligning Internal Controls to External Regulatory Obligations | Translating Regulatory Language into Technical Control Requirements
  • Security Foundation | Network / System Architecture (understanding) – Common Security Configurations / Vulnerabilities (knowledge) | Network Segmentation / Firewalls / Endpoint Security / Logging / Encryption Standards (working knowledge) | Evaluating Secure Configs Across Cloud / OnPrem | Vulnerability Management Lifecycles / Remediation (understanding)
  • Risk Analysis | Analytical / Problem-Solving Skills (advanced) – Identifying Security Risks / Evaluating Mitigation Strategies | Conducting Formal Risk Assessments (Qualitative / Quantitative) | Identifying Control Failure Root Causes / Recommending Mitigation Strategies
  • Security / GRC Tooling – Risk Assessment/Compliance Tools / Vulnerability Scanners / SIEM Reporting / Control Monitoring Dashboards | Interpreting Scan Results / Integrating Findings into Risk Registers | Evidence Retention Documentation Standards for Audit Readiness (familiarity)
  • Policy Interpretation – Effectively Interpreting / Applying Security Policies / Procedures / Technical Standards | Drafting / Updating / Version-Controlling IT Security Policies | Mapping Policies to SOC 2 Trust Services Criteria / NIST Controls | Conducting Policy Reviews, etc.
  • Compliance Assessment – Assess Technical Environments for Compliance with Security / Privacy Requirements | Performing Control Walkthroughs / Configuration Reviews / Access Validations | Conducting Gap Analyses Against SOC 2 and NIST Frameworks | Validating Ongoing Control Operation for SOC2 Type 2 Reporting Period
  • Excellent Verbal / Written Communication Skills – Clearly Conveying Complex Information to Technical / Non-Technical Stakeholders

Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan. Additional disclaimer: Unless otherwise noted in the job description, the position Vaco/Highspring is filing for is occupied. Please note, however, that Vaco/Highspring is regularly asked to provide talent to other organizations. By submitting to this position, you are agreeing to be included in our talent pool for future hiring for similarly qualified positions. Submissions to this position are subject to the use of AI to perform preliminary candidate screenings, focused on ensuring minimum job requirements noted in the position are satisfied. Further assessment of candidates beyond this initial phase within Vaco/Highspring will be otherwise assessed by recruiters and hiring managers. Vaco/Highspring does not have knowledge of the tools used by its clients in making final hiring decisions and cannot opine on their use of AI products.

Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.

Avis : Égalité des chances en matière d’emploi

Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.

Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.

Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.

En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.

Avis de confidentialité

Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.

  • Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
  • Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
  • Les résidents de tous les autres États peuvent accéder à nos politiques ici.
  • Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
  • Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.

Avis sur la transparence salariale

La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :

  • les compétences, l’expérience et la formation de la personne;
  • les exigences relatives au permis d’exercice et à l’agrément;
  • l’emplacement du bureau et d’autres considérations géographiques;
  • d’autres besoins professionnels et de l’entreprise.

Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.

Postuler retour aux résultats

Postulez dès maintenant

Veuillez vous assurer que tous les champs ont été remplis.

Your Information
* = Champ obligatoire

Téléversez votre CV*
Seuls les fichiers PDF, DOCX ou DOC sont acceptés.
Taille maximale du fichier: 512 Ko.
Veuillez joindre votre curriculum vitae, veillez à ce qu'il soit au bon format et d'une taille inférieure à 512KB.

×

Vaco LLC, ainsi que ses sociétés mères, filiales, affiliées et cessionnaires ("Société," "Nous" ou "Notre") sollicite votre consentement pour vous contacter par le biais de certains appels téléphoniques, courriels ou messages texte automatisés, compositions automatiques, préenregistrés ou autres, qui ne sont pas des urgences, conformément à la Loi sur la protection du consommateur en matière de télémarketing (TCPA), à la Loi sur le contrôle de l'envoi non sollicité de pornographie et de marketing (CAN-SPAM) et aux lois étatiques pertinentes.