Home
Jobs
Trustmark Bank
IT Governance, Risk, and Compliance (GRC) Manager

IT Governance, Risk, and Compliance (GRC) Manager

On site

Us, France

Full Time

25-02-2025

Share this job:

Score my CV Apply

Job Specifications

Overview

The responsibility of this job is to serve as the IT Governance, Risk, and Compliance (GRC) Manager in the enterprise Cybersecurity Operations team within the Information Technology (IT) Department. This position supports the Senior Manager Cyber Security and Governance and IT Senior Management team to include the Director of Infrastructure, Director Business Software Applications, Director of Transformational Services in the daily operation of the governance, risk and compliance programs within the IT Department to meet the regulatory policies and guidelines required.

The IT Governance, Risk and Compliance (GRC) Manager will work with the team outlined above and Third-Party vendor augmentation services to work with other functional areas to include the Chief Information Security Officer, Audit Department, Enterprise Risk Management Department in the management and reporting of the IT Governance, Risk, and Compliance posture of the IT Department based on the appropriate policies and frameworks as identified by the regulations and senior management of the organization. This position will assist the Senior Manager of Cybersecurity and Governance with the day-to-day management of GRC activities including the quarterly reporting process, gathering, and analysis of risk metrics, performing the 1 st Line of Defense Risk Control Self Assessments, and maintenance of the Computer Risk Institute Profile within the appropriate regulations control library and system to ensure the appropriate policies and procedures are documented and assessed by the IT Department. The IT Governance, Risk, and Compliance (GRC) Manager will also work with the IT organization to assist the Sarbanes-Oxley Compliance Manager in support of the Sarbanes-Oxley compliance efforts, including performing and reviewing 1 st Line of Defense internal controls documentation and testing activities.

Responsibilities

Conducting and facilitating IT Risk Assessments and Risk Control Self Assessments
Conducting IT Risk Appetite Statement, including metrics
Coordinating IT GRC materials with Enterprise Risk, Compliance, and Audit as required
Implementing and Maintaining the Computer Risk Institute (CRI) Control library in the appropriate GRC platform.
Working with the IT Teams and Leadership to develop and maintain IT Policies and Procedures in alignment with the Computer Risk Institute (CRI) Profile and NIST CSF
Working with the IT Teams and Leadership to develop and maintain the appropriate KPIs, KRIs, and Reporting to support the needs of the department to meet regulatory requirements.
Conducting the 1 st Line of Defense Risk Assessment
Coordinating with members of management for Change Management reporting
Coordinating with Policy Management to ensure policies are reported to the appropriate committee for approval
Managing the Third-Party IT GRC relationships and partners in support of the GRC program to include development, implementation, and control testing of the appropriate controls aligned with the CRI Profile and NIST CSF Framework
Management of Third-Party or IT Department Control Testing and Testors and the automation of control testing using the appropriate GRC system.
Perform additional duties as assigned.

Qualifications

Knowledge in the daily implementation, support and auditing of networks, operating systems, and applications based on best practices and remediation techniques to address the identified issues.
Experience using project management methodologies
Administrative and security expertise in the implementation and support of network infrastructure to include routers, switches, load balancers, web application security, etc.
Knowledge and Experience with IT Processes, procedures, quality assurance testing, and control testing
Knowledge and Experience with implementing a GRC framework in an IT organization
Leadership and Management skills to manage third-party vendors and employees.
Team building, leadership and interaction skills to work well with other IT Teams and departments in the implementation and maintenance of the IT GRC Program
B.S Degree in Information Technology, Information Security, Audit, etc. Preferred or 3-5 years of experience in IT Governance, Risk, and Compliance preferred
Knowledge of Financial Sector security requirements and ability to interpret federal laws and regulations that govern IT Security in financial organizations (SOX, GLBA, FFEIC, NIST CSF, and Computer Risk Institute (CRI) is preferred.
Knowledge of Financial Sector security requirements and ability to interpret federal laws and regulations that govern IT Security in financial organizations (SOX, GLBA, HIPPA, FFEIC, and NIST) is preferred.
Experience with ITSM – ServiceNow ITSM preferred
Experience with Project Management – ServiceNow Project Management preferred
Experience with GRC platforms- AuditBoard, ServiceNow GRC preferred
One or more industry certifications (CISA, CISM, CRISC, CGEIT) preferred

Physical Requirements/Working Conditions: Must be able to sit for long periods of time and use computer keyboard and/or mouse, while viewing computer screens.

Note: This is a brief description of this position and is not limited to those described herein. Management retains the right to add, delete or modify any of these responsibilities at any time during employment.

About the Company

Trustmark is a financial services company providing banking and financial solutions through offices in Alabama, Florida, Georgia, Mississippi, Tennessee and Texas. Equal Housing Lender | Member FDIC Privacy Policy: www.trustmark.com/privacy.html Know more

Related Jobs

Company Name: STYREL
Job Title: Ingénieur Développement Logiciel Embarqué H/F
Job Description: Missions Dans le cadre de notre activité Ingénierie sur la région parisienne, vous participez au développement de logiciel de pilotage de systèmes embarqués. Vous serez rattaché au pôle ingénierie et votre mission consiste à : Analyser les besoins pour le logiciel Décrire les fonctions et exigences sur le logiciel Formaliser la spécification et la conception détaillée pour développer le logiciel Coder et tester le logiciel Préparer et effectuer les tests d'intégration et de vérification du logiciel Réaliser la validation système (avec le système, le firmware et l'électronique). Réaliser le suivi des exigences / la gestion des versions logicielles & la gestion des faits Techniques Profil Profil Recherché Vous êtes diplômé Bac +5 d'une école d'Ingénieurs en électronique et/ou informatique industrielle, et vous souhaitez vous investir dans une société qui vous ouvrira des perspectives d'évolution attrayantes. Vous faites preuve d'une certaine aisance à communiquer avec les autres. Vous êtes investi et motivé dans la réalisation de projets techniques. Vous possédez une première expérience de développement réalisée au sein d'un environnement industriel. Vous Maitrisez Les Logiciels Embarqué Bas Niveau C, C++, Python, Linux A compétences égales, candidatures de travailleurs en situation d'handicap bienvenues. Description Entreprise STYREL est une filiale du groupe AMETRA spécialisée en Informatique Industrielle et Electronique, présente sur l'ensemble du territoire national. Rejoindre cette filiale, c'est avant tout intégrer un Bureau d'études indépendant conciliant l'aventure humaine et l'expertise technique portée sur l'innovation au sein de secteurs d'activités tels que l'aéronautique & Spatial, la défense, le nucléaire le ferroviaire ou encore le médical. Notre volonté est de donner la possibilité à l'ensemble de nos collaborateurs de relever de nouveaux défis techniques en réponse aux exigences de nos clients. Notre Management de proximité et nos experts techniques sont attentifs à la montée en compétence de nos équipes et à l'évolution de chacun sur les différents projets et secteurs industriels. En tant qu'Ingénieriste spécialiste, nous avons pour ambition d'accompagner nos clients comme THALES, SAFRAN, ARIANE GROUP, MBDA, NAVAL GROUP, NEXTER, EDF, EDVANCE, ORANO, RATP, SNCF, dans la réalisation de projets de grande envergure, pluridisciplinaires et à forte valeur ajoutée. Si l'Innovation, l'Expertise et le Travail d'équipe sont des valeurs qui vous animent, alors n'hésitez pas à nous rejoindre !

Company Name: Ankama
Job Title: Développeur.se JAVA - Dofus retro
Job Description: Ce que nous vous proposons Afin de renforcer l'équipe Dofus Rétro, nous recherchons un.e développeur.se Java. En tant que développeur.se, tu interviens sur la conception, le développement ainsi que la maintenance du jeu DOFUS Rétro et de ses outils. Pour ce faire, tes missions s'articulent de la façon suivante : Assurer la conception (analyse, architecture du code, faisabilité et estimation des délais); Développer les fonctionnalités ; Effectuer la maintenance du serveur de jeu (dont bugfix, refactoring, profiling, qualité) ; Tester et valider les fonctionnalités développées. Ce que nous recherchons De formation supérieure en informatique, tu possèdes au minimum 2 ans d’expérience dans le développement et plus précisément sur du Java. Tu as l’habitude d'utiliser un workflow GIT sur la gestion de tes projets. Autonome, tu apprécies néanmoins le travail en équipe. Tu es rigoureux.se, responsable et force de proposition. Tu es curieux.se et tu mènes une veille active sur les nouvelles technologies. Tu aimes partager tes connaissances, tu parles couramment français et disposes de bonnes connaissances en anglais technique. Tu possèdes une expérience solide en développement Java et base de données PostgreSQL. Tu connais Dofus Rétro et/ou les autres jeux Ankama. La maitrise du javascript et du développement web est un plus Ce que nous offrons Le poste est en présentiel à Roubaix dans la région des Hauts-de-France, situés dans une ancienne usine textile, nos locaux lumineux et spacieux nous offrent aujourd’hui de grands open-spaces propices à la collaboration entre différentes équipes, et à la recherche collective de nouveaux concepts et de nouvelles idées à mettre en place. Ce contrat comprend une couverture mutuelle, des tickets restaurants, prime de participation, prime vacances, prise en charge des frais de transports, aide au logement, l’accès à notre salle de sport et de détente (tennis de table, baby foot…) sur ton temps libre, les oeuvres sociales du CSE et beaucoup d'autres avantages à découvrir.

Company Name: AMPHITRITE
Job Title: Lead Software Engineer
Job Description: About Amphitrite: A pioneering Ocean-Tech startup spun off from the French École Polytechnique, Amphitrite is today at the forefront of maritime technology, delivering cutting-edge ocean data through our platform, The Ocean Bulletin (www.ocean-bulletin.com) . By harnessing artificial intelligence and satellite observations, our platform provides fine-scale voyage optimization and actionable oceanic insights, contributing to more efficient and sustainable maritime operations. By routing captains using our platform we try to learn from their experience to offer a seamless integration of the best ocean data in their day-to-day navigation. Your Role: We are seeking a Lead Software Engineer with a strong backend focus to join our dynamic team. In this role, you will be instrumental in developing and optimizing the overall architecture of The Ocean Bulletin, ensuring seamless interaction with our usage database and managing the cloud infrastructure that powers our platform. You will collaborate closely with the CTO and other team members to bring innovative features to life, such as best route recommendations for navigation and early warnings for extreme events affecting offshore operators. Key Responsibilities: • Develop and maintain the backend systems of The Ocean Bulletin platform. • Manage and optimize cloud infrastructure, focusing on AWS and other cloud services. • Set up and manage our product’s CI/CD pipelines, ensuring smooth and efficient deployment processes. • Set up and manage an efficient collection of usage data, to iterate on our product based on the user’s experience. • Collaborate with our frontend developer and our ocean data experts to ensure seamless integration of the different product components • Provide guidance and organizing two trainees (junior devs) in collaboration with other team members fostering a collaborative and learning-oriented environment. • Participate in the iterative development process, contributing to rapid prototyping, testing, and deployment of new features. Required Skills and Qualifications: • Strong proficiency in Python: You should have extensive experience in developing backend systems using Python. Other frameworks, especially built on Javascript, are a plus. • Cloud Computing Expertise: In-depth knowledge of AWS (or similar cloud platforms) and experience managing cloud infrastructure. • CI/CD Pipelines: Demonstrated experience setting up and maintaining CI/CD pipelines for efficient and reliable software delivery. • Containerization: Strong experience with Docker, including container orchestration and management. • Database Management: Solid understanding of database creation, management, and user data handling. • Project Experience: Proven track record of participation in projects that integrate backend development, cloud infrastructure, and CI/CD processes. • Leadership: Experience leading a team in a hands-on environment, with a focus on fast-paced iteration. Ability to learn new skills but also to supervise, teach and elevate. We also appreciate : • Experience working in a startup or fast-paced development environment. • Interest in maritime technology, oceanography, or related fields. • Willingness to have an impact for our users and the environment What We Offer: • The flexibility to work hybrid or fully remote, depending on your preferences and circumstances. • The opportunity to be part of an innovative team making a tangible impact on maritime operations and environmental sustainability. • A collaborative and supportive work environment with opportunities for growth and professional development. • A top-tier research team, with insights into the niche of Artificial Intelligence and Operational Oceanography Location: Our team is based in Paris, France, but we are open to hybrid or fully remote arrangements depending on the candidate’s needs and location.

Company Name: Ividata Life Sciences
Job Title: Data Analyst H/F
Job Description: Qui sommes nous ? Depuis 2013, IVIDATA Life Sciences est une société de conseil experte en Life Sciences. Chez IVIDATA Life Sciences, nous sommes convaincus que chaque mission mérite une expertise de pointe. C'est cette exigence qui guide nos équipes au quotidien, aux côtés des acteurs du secteur : laboratoires pharmaceutiques, entreprises de biotechnologie, fabricants de dispositifs médicaux, associations de recherches médicales, ainsi que les industries de la cosmétique, de la nutrition et de la santé animale. Chaque jour, nous les accompagnons sur l’ensemble du cycle de vie du produit, depuis les études pré-cliniques jusqu’à la phase d’industrialisation. Ainsi, nos 160 consultants mettent leur savoir-faire à leur service à travers cinq expertises : Biométrie, Opérations cliniques, Affaires réglementaires, Pharmacovigilances et Assurance Qualité. Pour nous, l'expertise fait toute la différence. Vos responsabilités La définition du besoin utilisateur (développement Procédé, développement Analytique), L’identification de l’outil ou des outils de visualisation de données appropriés (par exemple Tableau, Spotfire, Power BI, etc). L’identification des sources de données pertinentes. L’extraction des données La création des interfaces graphiques L’application de techniques statistiques et de modélisation si nécessaire Vos expertises Expérience dans l'industrie pharmaceutique Expertise technique en analyse statistique, visualisation et gestion des données, programmation (Python, R, SQL) Connaissance de Tableau, Spotfire, Power BI Autonomie Autres : Maitrise du français et de l’anglais indispensable, l’allemand serait un plus. Rémunération A partir de 40K Localisation Auvergne Rhône Alpes Rejoignez une entreprise qui prend soin de ses collaborateurs et de son environnement IVIDATA Life Sciences valorise votre expertise et place l'humain au cœur de ses priorités. Nous vous offrons un accompagnement personnalisé, avec un suivi managérial dédié et des formations adaptées pour développer vos compétences et faire évoluer votre carrière. Parce que votre bien-être est essentiel, en complément des packs avantages classiques (tickets restaurants, mutuelle, remboursement des frais de transport à hauteur de 60%, télétravail…), nous avons noué des partenariats avec : - Ma Bonne Fée, vous donnant accès à un soutien confidentiel, anonyme et gratuit, pour vos problématiques professionnelles ou personnelles. - Gymlib, vous permettant de pratiquer de nombreuses activités sportives. - Nous proposons des moments de convivialité, avec des événements fédérateurs tout au long de l'année : afterworks, soirées, journées ski… Chez IVIDATA Life Sciences, nous sommes conscients que nous avons un rôle à jouer dans la construction d’un monde plus durable et plus équitable. C’est pourquoi, nous menons différentes initiatives afin de réduire notre impact environnemental et pour favoriser l’inclusion. Nous sommes notamment signataires de la Charte Diversité et membre du Club Cancer@Work pour mieux concilier maladie et travail. Nos initiatives ont notamment été récompensées en février 2024 par Ecovadis : IVIDATA Life Sciences a reçu la médaille de Bronze et fait ainsi partie des 35% des entreprises les plus vertueuses dans le monde en matière de RSE. Notre process de recrutement et d’intégration Un entretien découverte avec notre équipe (Chargés de recrutement ou Business Managers) pour échanger sur votre parcours professionnel et vos aspirations. Un retour rapide et transparent pour vous soumettre nos feedbacks et vous présenter nos opportunités. Une dernière rencontre possible, dans nos bureaux, avec la Direction. Un programme d'onboarding sur mesure est prévu pour tous nos nouveaux collaborateurs, rythmé par des rencontres privilégiées avec toute l'équipe et nos consultants. Postulez dès maintenant et rejoignez une entreprise où votre expertise fait toute la différence. Chez IVIDATA Life Sciences, nous sommes fermement engagés en faveur de la diversité et de l’égalité des chances. Toutes nos offres sont ouvertes aux personnes en situation de handicap. Chaque singularité est une richesse unique, et nos différences sont une force. Nous accompagnons les personnes en situation de handicap ou nécessitant des aménagements, pendant leur recrutement, leur prise de poste et tout au long de leur carrière. Ensemble, construisons un environnement plus inclusif et respectueux.