yandex
Страна
США
Зарплата
23 $ – 30 $
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеКонтракт

Governance, Risk & Compliance, Analyst (Seasonal)

ИИОценка ИИ

Работа в престижной организации (MLB) с сильным брендом. Несмотря на сезонный характер, это отличная возможность для старта карьеры в GRC и получения опыта работы с крупными фреймворками безопасности.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Позиция является сезонной и ориентирована на кандидатов с высшим образованием, но не требует многолетнего опыта. Основная сложность заключается в необходимости глубокого понимания стандартов PCI v4.0.1 и законодательства о защите данных (GDPR, CCPA).

Анализ зарплаты

Медиана65 000 $
Рынок50 000 $ – 85 000 $
ИИОценка ИИ

Предлагаемая ставка $23-$30 в час соответствует начальному уровню (Entry-level/Junior) для GRC-аналитиков в Нью-Йорке. Это рыночный диапазон для сезонных или контрактных позиций в сфере информационной безопасности для кандидатов с небольшим опытом или недавних выпускников.

Сопроводительное письмо

I am writing to express my strong interest in the GRC Analyst (Seasonal) position at Major League Baseball. With a solid foundation in Information Security and a deep understanding of frameworks such as NIST CSF and ISO 27001, I am eager to contribute to MLB’s data privacy and risk management initiatives. My experience in conducting risk assessments and managing vendor security workflows aligns perfectly with the responsibilities of this role.

I am particularly impressed by MLB's commitment to maintaining high standards of compliance, including PCI-DSS and SOC 1 Type II. Having worked with complex data sets to create actionable dashboards and reports, I am confident in my ability to support your audit readiness and help refine vendor risk review processes. I am a proactive problem-solver who thrives in collaborative environments and is ready to "step up to the plate" for the MLB Information Security team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в majorleaguebaseball уже сейчас

Присоединяйтесь к команде Главной лиги бейсбола и внесите свой вклад в кибербезопасность легендарного спорта!

Описание вакансии

The MLB Information Security team is looking for a GRC analyst to focus on governance, risk management, and compliance activities. The Analyst will assist with routine GRC activities, such as supporting audit preparation, conducting risk assessments and monitoring risk registers, and updating internal policies and procedures.

Responsibilities

  • Help implement MLB’s data privacy, governance, and risk management programs.
  • Support the successful execution of PCI-DSS and SOC 1 Type II audits by reviewing evidence, coordinating with internal stakeholders, and maintaining audit readiness dashboards.
  • Conduct comprehensive vendor security and compliance risk assessments, and support the team in providing recommendations for contractual security provisions
  • Implement and refine vendor risk review workflows, maintain vendor repository, and apply risk tiering based on data access and criticality within MLB’s TPRM tool.
  • Track and manage risk acceptances and policy exceptions, ensuring proper documentation and regular review.
  • Assist in responding to and fulfilling Data Subject Access Requests (DSAR), ensuring all requests are completed within the statutory timelines required by applicable privacy law.
  • Assist in drafting compliance policies, procedures, and playbooks on cybersecurity, privacy, confidentiality, and data protection topics.
  • Develop and maintain KPIs and dashboards to measure the success of GRC programs and initiatives.

Qualifications & Skills

  • Completed a Master’s or Bachelor’s degree in Information Technology, Information Security, Cybersecurity, Computer Science, or a related field (i.e., Information Security, Risk Management, Compliance).
  • Strong understanding of PCI v4.0.1 standards, global data privacy laws and regulations (e.g., GDPR, CCPA), IT control frameworks (e.g., NIST CSF, ISO 27001), and risk assessment methodologies
  • Ability to gather and analyze considerable volumes of data from multiple sources and effectively summarize information into concise, well-written, objective reports and dashboards.
  • Strong knowledge of risk management processes (e.g., methods for assessing and mitigating risk).

Pay Range: $23.00-$30.00 per hour

The actual offer will carefully consider a wide range of factors, including your work experience, education, skills, and any other factors MLB considers relevant to the hiring decision

Why MLB?

Major League Baseball (MLB) is the most historic of the major professional sports leagues in the United States and Canada. Employees love working at MLB because of the culture of growth, teamwork, and professionalism. Employees who are most successful at MLB take initiative, know how to identify problems and provide solutions, and always put the Team first. For those ready to step up to the plate and join the major leagues, MLB takes the same approach as teams do with their players: empowering our “workforce athletes” to be at their best by engineering experiences that put employees in the best position to succeed. Major League Baseball is looking for candidates who are passionate about growing America’s pastime to best serve its fans for decades to come.

California Residents: Please see our California Recruitment Privacy Policy for more details.

Colorado Residents: Colorado based applicants may redact or remove age-identifying information such as age, date of birth, or dates of school attendance or graduation. You will not be penalized for redacting or removing this information.

Applicants requiring a reasonable accommodation for any part of the application and hiring process, please email us at accommodations@mlb.com. Requests received for non-disability related issues, such as following up on an application, will not receive a response.

Are you ready to Step Up to the Plate? Apply below!

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • GRC
  • PCI DSS
  • SOC 1
  • NIST CSF
  • ISO 27001
  • GDPR
  • CCPA
  • Risk Management
  • Data Privacy
  • Information Security
  • Cybersecurity

Возможные вопросы на собеседовании

Проверка практических знаний основного стандарта, упомянутого в вакансии.

Какие ключевые изменения в версии PCI DSS 4.0.1 вы считаете наиболее важными для процесса аудита?

Оценка навыков управления рисками сторонних поставщиков (TPRM).

Как бы вы приоритизировали оценку безопасности вендоров, если бы вам пришлось работать с большим количеством новых поставщиков одновременно?

Проверка понимания процессов обеспечения конфиденциальности данных.

Опишите ваш подход к выполнению запросов субъектов данных (DSAR) в рамках соблюдения CCPA или GDPR.

Оценка аналитических способностей и умения работать с отчетностью.

Какие ключевые показатели эффективности (KPI) вы бы предложили для мониторинга успешности программы управления рисками?

Проверка навыков взаимодействия с другими отделами при подготовке к аудиту.

Как вы справляетесь с ситуациями, когда внутренние стейкхолдеры задерживают предоставление доказательств для SOC 1 или PCI аудита?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

СШАот 23 $