Cybersecurity Risk & Governance Expert
Hyderabad, Indien Permanent Gepostet am Apr. 23, 2025 Endet am May. 16, 2025Role : Cybersecurity risk & governance expert
Location : Hyderabad
Our Team:
Our Governance, Risk & Compliance team, reporting directly to the CISO alongside the Security Architecture and Security Operations & SOC teams, plays a pivotal role in safeguarding the organization's assets and ensuring regulatory compliance. Under the leadership of the Governance, Risk & Compliance Lead, this team ensures our organization's technological infrastructure is secure, compliant, and resilient against evolving cyber threats.
Main responsibilities:
The Governance & Risk FTE, reporting to the GRC Lead, will play a pivotal role in ensuring robust risk management and governance within the Governance, Risk & Compliance team. This role focuses on orchestrating risk appetite decisions, conducting thorough risk assessments and penetration testing, managing third-party risks, supporting governance-driven activities, and overseeing data privacy initiatives. Key responsibilities include:
- Risk appetite & management
- Orchestrate decisions on cyber risk appetite for the organisation in collaboration with the broader business
- Define and deliver risk reporting plans and key indicators
- Assess risk and govern the process of updating risk appetite at least every 12 months in coordination with other teams
- Monitor compliance to cyber policies across the organisation (incl. policies & tech standards, DLP, IAM)
- Risk assessment & pen testing
- Conduct risk assessments at least every 6 months across all environments
- Conduct penetration testing at least every 3-6 months across most (>75%) on-premise and cloud environments
- Prepare vulnerability disclosure reports on outward facing systems (in the future)
- Third party management support
- Design, review and update supplier risk assessment frameworks (incl. criteria for tiering of vendors)
- Communicate cyber policies to strategic vendors, assess their cybersecurity risk and compliance at least every 12 months and based on need, and drive remediation/mitigation of risks
- Review the cybersecurity risk posed by the supply chain of all strategic vendors at least every 12 months
- Monitor deployed 3rd party HW/SW for vulnerabilities and ensure compliance
- Support GRC-driven activities
- Support the definition of cybersecurity-related enterprise standards, policies and controls
- Support audits covering risk-centric assessments (incl. follow up findings with corrective measures), provide inputs to regulatory and compliance teams on cybersecurity risk; support the deployment of corporate compliance programs
- Data privacy
- Define data privacy policies and standards and monitor compliance across the organisation from legal/regulatory perspective
- Support of Global Data Privacy program (e.g., managing requests across regions, mapping of data and specific regulations, coordination with Global GBS)
- Management of data process agreements (incl. review of contracts, annual assessment re-evaluation)
About you
- Experience:
- 5-10 years of professional experience (equivalent combination of experience and education accepted)
- Previous experience in implementing ISO27001 and NIS-2
- Previous work in an international environment.
- Demonstrated experience in working within cybersecurity teams, particularly in governance and risk.
- Proven track record of contributing to the design and implementation of governance and risk solutions aligned with organizational goals and regulatory requirements.
- Experience collaborating with Security Architect and Operations teams in a feedback loop.
- Ability to develop and communicate policies based on feedback from the Security Architect team.
- Soft skills:
- Broad experience in working in large digital teams, with an understanding of how digital and business processes are linked.
- Stakeholder management and communication skills, especially when interacting with senior leadership.
- Skilled problem solver and self-starter.
- A hands-on pragmatic attitude to driving change.
- Positive, "can-do" attitude.
- Technical skills:
- Experience with AGILE or similar project management frameworks.
- Working knowledge of common information security management frameworks (ISO/IEC 27001, ITIL, NIST, NISD, CISSP/CCSP, QxP, CIS20).
- Education:
- Bachelor’s and master’s degree (preferred) in any of the following fields of study: Information Technology, Computer Science, Cybersecurity or Information Security
- Languages:
- English
Diversity und Inklusion sind in den Grundwerten von Sanofi verankert und spiegeln sich in unserer Arbeitsweise wider. Wir respektieren die Vielfalt unserer Belegschaft in Hinsicht auf ihre Herkunft, Erfahrungen und Lebensweisen. Wir erkennen die Bereicherung, die diese Vielfalt birgt, und fördern Inklusion sowie eine Arbeitsumgebung, in der diese Unterschiede sich weiter entwickeln können, zur Stärkung des Lebens unserer Mitarbeiter, Patienten und Kunden.
Sie haben noch keine Jobs angesehen.
Sie haben noch keine Jobs gespeichert.
Innovationszentren
Von Bogota bis Budapest, von Kuala Lumpur bis Hyderabad, mit Deinen Fähigkeiten dreht sich unsere Welt weiter. Eine Stelle in einem unserer Innovationszentren verschafft Dir einen direkten Einblick in unsere globale Transformation, welche darauf abzielt, Patient*innen schneller Zugang zu neuen Behandlungsmethoden zu verschaffen. Deine Kreativität und Persönlichkeit machen den Unterschied und helfen anderen, ihr Bestes zu geben. Gemeinsam können wir neue Entdeckungen machen, die Leben verändern.
Mehr Informationen über diesen Standort
Entdecke die Möglichkeiten
-
-
Dein Wachstum ist auch unser Wachstum
Wir sind bestrebt, Dich rundum mit maßgeschneiderten Angeboten zu unterstützen, welche sowohl körperlich als auch finanziell, mental und sozial zu Deinem Wohlbefinden beitragen. Egal, welche Tätigkeit Du ausübst, in unseren integrativen Teams wirst Du Dich entfalten können.
-
Investiere in eine erfüllende Karriere.
Setze Dich mit Leidenschaft für Deinen Job ein und bewirke etwas für Millionen von Menschen auf der ganzen Welt. Du entscheidest, in dem Du Ziele setzt - und wir bieten Dir die Schulungen und Unterstützung, die Du benötigst, um sie zu erreichen.
-
Mit Mut für eine bessere Zukunft
Verändere Dein Leben. Sowie das von Millionen Menschen auf der Welt. Wie? Indem Du Dich für eine Karriere entscheidest, in der Du gefördert wirst, wachsen kannst, einen spürbaren Beitrag leistest und von den Besten lernst.
-
Standorte
Unsere Teams in über 70 Ländern arbeiten hart daran, die Gesundheitsversorgung zukunftsfähig zu machen. Egal, an welchem Standort Du arbeiten wirst, Deine Karriere wird immer von Expert*innen begleitet, die mithilfe von Technologie bahnbrechende Innovationen entwickeln.
-
Sanofi-Gefühl
At Sanofi every voice matters. Get to know the talented Sanofians shaping our future and pushing us toward our ambitious goals.
-
Warum Sanofi?
Wir bieten Dir die Tools, Schulungen und den Support, die Du brauchst, um Deine Ziele zu erreichen. Je mehr Du Dein Potenzial verwirklichst, umso näher kommen wir unserem Ziel, neue Therapien in der Hälfte der Zeit zu entwickeln.
-
Unsere Teams und Kultur
Wir sind das erste Pharmaunternehmen mit einem DEI-Aufsichtsrat. Zusätzlich stellen unsere Mitarbeitendengruppen (ERGs) sicher, dass unsere Mitarbeitenden gehört werden. Deine Stimme zählt – nutze sie, um unsere Zukunft aktiv mitzugestalten.
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Mach mit bei unserer Talent Community
Was können wir gemeinsam erreichen? Unsere Teams arbeiten an Projekten, die Menschenleben nachhaltig verändern. Registriere Dich jetzt und erhalte die neuesten Stellenangebote, sobald diese veröffentlicht werden.