メインコンテンツに移動します。

Governance, Risk, and Compliance Engineer

00069003241

About Cognizant

Cognizant is one of the world’s leading professional services companies, helping clients modernize technology, reimagine processes, and manage risk in complex and highly regulated environments. Cognizant supports secure, compliant, and resilient operations across industries.

Role Summary

The Governance, Risk, and Compliance (GRC) Engineer supports the implementation, validation, and continuous monitoring of security and compliance controls across the organization. This role ensures alignment with regulatory and contractual requirements and maintains audit readiness against frameworks such as NIST SP 800‑171 and CMMC Level 2. The GRC Engineer works closely with technology teams and business stakeholders to assess risk, remediate gaps, and improve compliance processes.

Key Responsibilities

  • Support the implementation and validation of security and compliance controls aligned with NIST SP 800‑171 and CMMC Level 2.
  • Ensure compliance evidence is accurate, complete, and audit‑ready.
  • Collaborate with service owners to conduct risk assessments, document findings, and track remediation activities through closure.
  • Maintain and update risk registers, including residual risk and mitigation plans.
  • Prepare audit artifacts and coordinate walkthroughs and interviews for internal and external audits.
  • Drive remediation efforts with control owners and support prevention of recurring audit findings.
  • Contribute to the creation, review, and revision of security and compliance policies.
  • Support role‑based security training, awareness activities, and phishing campaigns.
  • Develop and maintain reporting workflows to track compliance status, risk metrics, and remediation progress.
  • Partner with cross‑functional teams to translate compliance requirements into operational processes.
  • Participate in onsite or virtual audits as required to verify ongoing compliance.

Required Qualifications

  • 3–7 years of experience in governance, risk, compliance, information security, or a related field.
  • Experience supporting compliance initiatives aligned with NIST SP 800‑171 and CMMC Level 2.
  • Working knowledge of vulnerability management and risk management practices.
  • Experience with governance, risk, and compliance platforms and IT service management tools.
  • Familiarity with ISO 27001 and information security awareness programs.
  • Strong documentation, organizational, and communication skills.

Preferred Qualifications

  • Security or compliance certifications such as Security+, CISA, CISM, CISSP, ISO 27001 Lead Implementer/Auditor, CCP, or CMMC Certified Professional.
  • Experience maintaining audit‑ready evidence and supporting remediation activities across multiple teams.

Work Model

We believe hybrid work is the way forward as we strive to provide flexibility wherever possible. Based on this role’s business requirements, this is a hybrid position requiring 3 days a week in our office in Blue Ash, Ohio. Regardless of your working arrangement, we are here to support a healthy work-life balance though our various wellbeing programs.

The working arrangements for this role are accurate as of the date of posting. This may change based on the project you’re engaged in, as well as business and client requirements. Rest assured; we will always be clear about role expectations.

We're excited to meet people who share our mission and can make an impact in a variety of ways. Don't hesitate to apply, even if you only meet the minimum requirements listed. Think about your transferable experiences and unique skills that make you stand out as someone who can bring new and exciting things to this role.

Legal & Work Authorization

Candidates must be legally authorized to work in the United States. Employment eligibility verification will be required at the time of hire.

私たちについて
コグニザント(NASDAQ: CTSH)は、AI builderおよびテクノロジーサービスプロバイダとして、AI投資を企業価値へとつなげるフルスタックのAIソリューションを提供しています。業界、業務プロセス、エンジニアリングに関する深い専門性を強みに、各企業固有のコンテキストをテクノロジーシステムに組み込み、人の力を最大限に引き出すとともに、具体的な成果の創出と、急速に変化する世界におけるグローバル企業の競争力維持を支援します。詳しくは、当社ウェブサイト www.cognizant.com をご覧ください。

雇用に関する追加情報
本募集に記載されている報酬情報は、掲載日時点で正確なものです。Cognizantは、適用される法令に従い、いつでも本情報を変更する権利を留保します。

応募者は、対面またはビデオ会議による面接への参加を求められる場合があります。また、各面接の際に、現在有効な州政府または政府発行の身分証明書の提示を求められる場合があります。

Cognizantは機会均等雇用主です。応募および選考において、人種、肌の色、性別、宗教、信条、性的指向、性自認、国籍、障がい、遺伝情報、妊娠、退役軍人の地位、その他連邦法・州法・地方自治体の法律により保護されるいかなる特性に基づく差別も行いません。

あなたが成長し、活躍できるよう支える福利厚生

当社の福利厚生プログラムは、あなたを第一に考えて設計されており、充実し、バランスの取れた健やかな生活を送れるようサポートします。

葉のある植物の青い線画

経済的なウェルビーイング

当社では市場データを定期的に見直し、皆さんがもたらす価値が正しく報酬に反映されるよう努めています。福利厚生は給与だけにとどまらず、退職金・年金制度や金融教育などが含まれる場合があります。

Stay Healthy Midnight Blue RGB

身体的およびメンタルヘルス

有給休暇、可能な範囲での柔軟な働き方、医療保険制度、カウンセリング、メンタルヘルス・アライシップ・プログラムなどを通じて、あなたが自身のウェルビーイングを大切にできるよう支援します。

Build The Career You Want Midnight Blue RGB

あなたのキャリアは、あなたの思い描くかたちで

Cognizantでは35万人以上の職種があり、新しいテクノロジー、業界、勤務地に挑戦する機会が広がっています。キャリア成長に必要なスキルを身につけ、自分らしいキャリアを築くことができます。
Making A Meaningful Impact Midnight Blue RGB

現実社会へのインパクト

あなたが信頼している世界的な大手ブランドを思い浮かべてみてください。その多くが、ビジネスをさらに強化するために私たちを頼りにしています。ここでは、大胆なアイデアを、世界中の人々の暮らしをより良くするソリューションへと形にしていくことができます。

Cognizantへのキャリアの道筋

採用プロセスの流れをご紹介します。職種や勤務地によって内容が異なる場合がありますので、あらかじめご了承ください。詳しくはFAQをご覧ください。

ラップトップを使用してテーブルに座っている人

ステップ1:最適なポジションに応募する

あなたのスキルやキャリア目標に合った募集職種を見つけ、自分が最適な人材である理由をぜひアピールしてください。該当するポジションが見つからない場合は、タレントコミュニティへの登録をご検討ください。

タブレットを持ち電話で話している人

ステップ2:採用担当者(リクルーター)とつながる

当社のリクルーターが適性があると判断した場合、あなたについて、またこれまでの経験やスキルがそのポジションにどのように合致するかを詳しく知るために、短いオンライン面談(初回のご連絡)を設定します。

ノートパソコンを持ってテーブルで微笑む人

ステップ3:スキルをアピールする

双方が採用プロセスを継続したいと判断した場合、採用チームとの面接に進みます。職種によっては、技術評価やクライアント面接が行われる場合もあります。

テーブルを囲んで座る人々のグループ

ステップ4:最終判断

その後、当社のチームが各候補者の、当該ポジションで成功する可能性を総合的に検討します。あなたと当社の双方にとって最適なマッチを見極めるため、このステップにはお時間を要する場合がありますが、進捗については随時ご連絡しますのでご安心ください。

まだ最適なポジションが見つかっていませんか?

あなたに合わせてカスタマイズされた、最新の求人情報、採用イベント、そして会社からのお知らせをお届けします!

最新情報を見逃さない