CyberSecurity Specialist - GRC

Job Summary

The GRC Consultant is a client facing advisory role responsible for delivering high quality consulting engagements across governance risk and compliance domains. The Consultant partners directly with clients to assess current state security posture recommend improvements and guide implementation of GRC tooling and frameworks. The role requires a balance of advisory acumen technical fluency in OneTrust and KnowBe4 and strong communication skills to translate findings into actionable client

Responsibilities

Experience Required

5 to 8 years of consulting or advisory experience in Information Security GRC risk management or regulatory compliance domains.

Key Responsibilities

Lead client facing GRC consulting engagements scoping planning delivery and presentation of findings and recommendations.

Conduct Risk Assessment Support engagements for clients including risk workshops control assessments risk treatment planning and roadmap development.

Deliver Regulatory Compliance Assessment Support across multiple frameworks (ISO 27001 NIST CSF GDPR HIPAA PCI DSS SOX) perform gap analyses and design remediation plans.

Advise clients on Third Party Risk Assessment programs vendor risk methodology tiering criteria due diligence workflows and contractual control requirements.

Design and implement phishing simulation programs using KnowBe4 for clients including baseline testing awareness training rollout and effectiveness measurement.

Configure OneTrust modules (IT Risk Vendor Risk Compliance) for client environments and provide hands on enablement and knowledge transfer.

Develop policies procedures standards and operational playbooks tailored to each clients regulatory profile and risk appetite.

Present findings dashboards and strategic recommendations to client leadership audit committees and project sponsors.

Technical Skills & Technologies

OneTrust IT Risk Vendor Risk Regulatory Compliance and Privacy modules (consulting grade fluency).

KnowBe4 Phishing simulation strategy and Security Awareness Training program design.

Frameworks ISO 27001 or 27002 NIST CSF NIST 800 53 COBIT COSO ERM.

Regulations GDPR HIPAA SOX PCI DSS SOC 2 DORA regional data protection laws.

Strong proficiency in MS Office PowerPoint storytelling and consulting deliverable design.

Required Qualifications

Bachelors degree in Computer Science Information Technology Information Security Business or a related field.

Proven experience in client facing GRC consulting or advisory roles.

Hands on experience implementing or configuring OneTrust and managing KnowBe4 based awareness programs.

Strong understanding of risk management regulatory frameworks and audit processes.

Demonstrated ability to lead workstreams and present to senior client stakeholders.

Certifications Required

CISA Certified Information Systems Auditor

CRISC Certified in Risk and Information Systems Control

CISM Certified Information Security Manager

ISO/IEC 27001 Lead Auditor or Lead Implementer

OneTrust

Über Cognizant  
Cognizant (NASDAQ: CTSH) i ist ein Technologiedienstleister und Entwickler von KI-Lösungen. Wir schlagen die Brücke zwischen KI-Investitionen und echtem unternehmerischem Mehrwert, indem wir ganzheitliche Full-Stack-KI-Lösungen für unsere Kunden entwickeln. Mit unserer fundierten Branchen-, Prozess- und Engineering-Expertise integrieren wir die spezifischen Anforderungen von Unternehmen passgenau in Technologiesysteme. So entfalten wir das menschliche Potenzial, erzielen greifbare Ergebnisse und sichern globalen Unternehmen in einer sich rasant wandelnden Welt den entscheidenden Vorsprung. Erfahren Sie mehr unter cognizant.ai oder @cognizant.

Zusätzliche Informationen zur Beschäftigung
Die Vergütungsinformationen sind zum Zeitpunkt der Veröffentlichung dieser Stellenausschreibung korrekt. Cognizant behält sich das Recht vor, diese Informationen jederzeit unter Beachtung der geltenden gesetzlichen Bestimmungen zu ändern.

Bewerberinnen und Bewerber können verpflichtet sein, an Vorstellungsgesprächen persönlich oder per Videokonferenz teilzunehmen. Darüber hinaus kann es erforderlich sein, bei jedem Gespräch einen gültigen staatlichen Lichtbildausweis vorzulegen.

Cognizant ist ein Arbeitgeber mit Chancengleichheit. Ihre Bewerbung und Kandidatur werden nicht aufgrund von Rasse, Hautfarbe, Geschlecht, Religion, Glaubensbekenntnis, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Behinderung, genetischen Informationen, Schwangerschaft, Veteranenstatus oder sonstiger durch bundes‑, landes‑ oder kommunalrechtliche Vorschriften geschützter Merkmale berücksichtigt oder abgelehnt.