GRC Analyst (AuditBoard REQUIRED) (468968) NUMÉRO DE POSTE: 469794

Dallas, TX, US Remote

Healthcare Services

Vaco

$ 55.00 - 67.00 hourly

contract-to-hire

GRC Analyst (AuditBoard) | 468968
DETAILS
Location: 100% Remote
Position Type: 6M C2H
Hourly / Salary: $110K-$140K (based on experience level)
Travel: Minimal travel to Dallas, TX 75251 (1-2x annually)

JOB SUMMARY
Vaco is currently seeking a GRC Analyst for a 6M C2H opportunity that is 100% remote. The GRC Analyst will play a critical role in strengthening the security posture of a growing organization by designing, implementing, and managing control and risk workflows within AuditBoard. The GRC Analyst will be pivotal in ensuring compliance with industry standards and regulations, identifying and mitigating risks, and supporting the overall security governance framework.

Control / Risk Workflow Management – Design / Configure / Maintain Control Frameworks / Risk Workflows within AuditBoard | Aligning Organizational Objectives / Compliance Requirements | Document / Develop Control Procedures (Mapped to Internal Policy / HIPPA / HITRUST / PCI Frameworks) | Monitor / Update Risk Registers in AuditBoard (Accurate Tracking / Risk Prioritization) | Automate Workflows (Streamlining Control Testing / Evidence Collection / Remediation Processes)
Compliance / Audit Support – Facilitate Audits / Assessments Leveraging AuditBoard (Evidence Management / Reporting) | Prepare / Present Reports (Control Effectiveness / Risk Status / Compliance Gaps) to Leadership
Risk Assessment / Mitigation – Conduct Risk Assessments to Identify Vulnerabilities / Document Findings in AuditBoard | Develop / Implement Risk Mitigation Strategies / Tracking Progress within GRC Platform | Monitor / Report on KRIs | Proactively Address Emerging Risks
Policy / Procedure Development – Create / Update Security Policies / Procedures / Standards to Support Compliance / Risk Management | Ensure Policies are Integrated into AuditBoard for Tracking / Enforcement
Training / Awareness – Support Development / Delivery of Security Awareness Training | Promote Culture of Security / Compliance Throughout the Organization
Vendor / 3^rd Party Risk Management – Evaluate 3^rd Party Vendors for Security / Compliance Risks | Track Vendor Assessments working with Business Owners toward Remediation Action Plans / Activities
Continuous Improvement – Identify Opportunities to Enhance GRC Processes / Workflows within AuditBoard to Improve Efficiency / Effectiveness | Recommend Improvements to the Security Program
Independent / Team Collaboration – Working Independently as a Standalone GRC Resource while Collaborating Cross-Functionally in a Fast-Paced / Small Business Environment
Organization / Time Management – Strong Organizational Skills to Manage Multiple Priorities / Audit Deadlines / Control Testing Cycles Simultaneously

About the Project: The GRC Analyst role is a newly created position within the IT Security Team and sits in a small but growing Risk & Compliance Team (currently the manager this new hire, collaborating closely with Threat Management and Identity Governance teams). The GRC Analyst role is prioritized to drive immediate GRC maturation with the core focus on hands-on AuditBoard (GRC Platform) implementation and optimization, including design / control frameworks, mapping controls to standards, integrating evidence, developing procedures, automating workflows to eliminate manual work, managing the risk register, tracking exceptions / action plans, and handling reporting.

Beyond AuditBoard, the GRC Analyst will lead the policies and procedures refresh project, advance third-party risk management (vendor assessments / questionnaires / remediation tracking), conduct application / risk assessments, support internal / external audits / compliance (working with internal audit), monitor key risk indicators, contribute to the 2027 GRC roadmap, and support broader documentation / reporting across security.

The GRC Analyst is a high-impact, proactive role emphasizing continuous improvement, spotting / automating inefficiencies, optimizing processes, rather than repetitive tasks. The GRC Analyst will own and grow the AuditBoard-driven compliance / risk workflows, refresh policies, strengthen vendor risk programs, and build a scalable GRC ecosystem. The ideal GRC Analyst will have 5 years of hands-on experience, including extensive AuditBoard expertise, multi-framework knowledge, and proven risk / compliance project ownership.

JOB REQUIREMENTS

GRC Tool Administration – Proficiency in Configuring / Customizing / Managing Workflows in AuditBoard/GRC Platforms (Risk Registers / Control Libraries / Issue Tracking / Evidence Collection Workflows / Audit Management Modules)
Framework Expertise – Compliance Frameworks (NIST 800-53 / SOC 2 / HIPAA / HITRUST) | Control Mapping / Gap Assessments / Ongoing Monitoring Requirements
Risk Management (strong understanding) – Risk Management Principles and Methodologies (Inherent vs. Residual Risk / Risk Scoring Models / Control Effectiveness Evaluations / Risk Treatment Planning)
Technical Foundation (basic knowledge) – IT Systems / Networking / Cloud / Security Technologies (Firewalls / IAM / Encryption / Logging / Vulnerability Management Concepts)
Analytical / Problem-Solving – Excellent Analytical / Problem-Solving Skills | Attention to Detail (Reviewing Evidence / Identifying Control Gaps / Validating Remediation Activities)
Strong Written / Verbal Communication Skills – Translating Technical Findings into Business Risk Language for Technical / Non-Technical Stakeholders

PREFERRED (not required)

Certifications: CISA / CRISC / CISM / Security / ISO 27001 Lead Auditor

Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan. Additional disclaimer: Unless otherwise noted in the job description, the position Vaco/Highspring is filing for is occupied. Please note, however, that Vaco/Highspring is regularly asked to provide talent to other organizations. By submitting to this position, you are agreeing to be included in our talent pool for future hiring for similarly qualified positions. Submissions to this position are subject to the use of AI to perform preliminary candidate screenings, focused on ensuring minimum job requirements noted in the position are satisfied. Further assessment of candidates beyond this initial phase within Vaco/Highspring will be otherwise assessed by recruiters and hiring managers. Vaco/Highspring does not have knowledge of the tools used by its clients in making final hiring decisions and cannot opine on their use of AI products.

Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.

Avis : Égalité des chances en matière d’emploi

Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.

Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.

Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.

En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.

Avis de confidentialité

Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.

Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
Les résidents de tous les autres États peuvent accéder à nos politiques ici.
Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.

Avis sur la transparence salariale

La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :

les compétences, l’expérience et la formation de la personne;
les exigences relatives au permis d’exercice et à l’agrément;
l’emplacement du bureau et d’autres considérations géographiques;
d’autres besoins professionnels et de l’entreprise.

Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.

Postuler retour aux résultats

Postulez dès maintenant

We’re sorry, there was some trouble processing your submission. The error code is:

Veuillez vous assurer que tous les champs ont été remplis.

Veuillez saisir votre prénom.

Prénom*

Veuillez saisir votre nom de famille.

Nom*

Veuillez saisir votre adresse électronique, par exemple yourname@example.com.

Courriel*

Please enter your phone number.

Numéro de téléphone

* = Champ obligatoire

Téléversez votre CV*

Seuls les fichiers PDF, DOCX ou DOC sont acceptés.
Taille maximale du fichier: 512 Ko.

Veuillez joindre votre curriculum vitae, veillez à ce qu'il soit au bon format et d'une taille inférieure à 512KB.

Leave blank!

Vaco LLC, ainsi que ses sociétés mères, filiales, affiliées et cessionnaires ("Société," "Nous" ou "Notre") sollicite votre consentement pour vous contacter par le biais de certains appels téléphoniques, courriels ou messages texte automatisés, compositions automatiques, préenregistrés ou autres, qui ne sont pas des urgences, conformément à la Loi sur la protection du consommateur en matière de télémarketing (TCPA), à la Loi sur le contrôle de l'envoi non sollicité de pornographie et de marketing (CAN-SPAM) et aux lois étatiques pertinentes.

En cochant cette case, je consens expressément à ce que la Société, directement ou par l'intermédiaire de tiers agissant en son nom, m'envoie des messages marketing ou publicitaires - y compris des courriels, des messages texte (SMS) et des appels téléphoniques effectués à l'aide d'un système de composition automatique de numéros ou de messages vocaux préenregistrés ou artificiels - au numéro que j'ai fourni ci-dessus. Je comprends que l'acceptation de ce consentement n'est pas nécessaire pour obtenir un produit ou un service. Des frais de messagerie et de données peuvent s'appliquer. Répondez "STOP" pour refuser les messages texte.

Le succès est au rendez-vous ! Votre CV est en route.
Merci de votre intérêt !

Direct Upload