Job details

Information Security GRC Analyst

Who We Are

Insurity’s vision is all about empowerment. Empowering insurance organizations to quickly capitalize on new opportunities by delivering the world’s most configurable, cloud-native, easy-to-use, and intuitively analytical software. It’s also about empowering our team members through tools, training, teamwork, and professional development opportunities.

To talk the talk, we must walk the walk. We are the largest cloud-based insurance software provider for the Property & Casualty market. In 2021, we were trusted by 15 of the top 25 P&C carriers – now, in 2024, we are trusted by 22 of the top 25 P&C carriers. That’s proof we walk the walk. While our product suites are some of the most compelling in the industry, it’s our team members who deliver the exceptional value and unrivaled industry expertise our customers appreciate from us.

Our team tells us over and over; working at Insurity offers you the opportunity to collaborate with and learn from some of the most creative and knowledgeable minds in insurance technology. You’ll feel welcomed even before you start your first day with us through our award-winning onboarding program.

Take the first step to joining our team by applying today and we look forward to seeing #UatInsurity.

Insurity’s Next Information Security GRC Analyst

Seeking an Information Security GRC Analyst to assess and prioritize information security risk across the organization, facilitate compliance with regulatory requirements and policies, and develop and report on information security metrics.

What Our Information Security GRC Analyst Will Do

Prepare for and manage functional compliance readiness
Prepare for and participate in IT, Governance, and Information Security related audits
Maintain and monitor a central repository of audit evidence
Conduct gap analysis on various industry standard compliance and regulatory requirements
Track, update, and draft clear, concise policies, standards, procedures and guidelines
Maintain an up-to-date risk register and track remediation status
Collaborate with various departments on GRC related objectives
Perform access reviews on a regular basis
Perform firewall rule reviews on a regular basis
Conduct regular security reviews on third party software and service vendors
Track and ensure compliance with IT and security controls covering a wide range of regulations
Answer, liaise and appropriately escalate client questionnaires and inquiries
Stay educated on international and state specific data protection laws and ensure ongoing compliance
Follow up with team members driving progress on tracked issues
Contribute to metrics and KPIs for CISO and executive management review
Support information security, compliance, and governance inquiries from other teams within Insurity
Review, update, and test governance plans such as the BCP, IRP and DR plans
Track and audit risk management and risk management strategies for the organization
Assist with client marketing regarding security, compliance, and regulatory standards
Work closely with technical and non-technical teams to meet regulatory controls
Audit, investigate, and follow up on specific controls and requirements as needed
Stay up to date on industry and job-related trends and best practices, including reading relevant publications, articles, blogs, etc.

Who We’re Looking For

Knowledge and experience in risk management, audits (SOC 1, SOC 2, PCI DSS), and information security best practices
Knowledge and experience in cloud technologies, preferably AWS and Azure (doesn't need to be hands-on, but knowing key services, functions, and security concepts/features is required)
Basic understanding of regulatory compliance and information security frameworks such as GDPR, CCPA, NIST, CIS Controls, etc. (not required to know details, just the fundamentals)
Knowledge and experience implementing and maintaining compliance tools (i.e. Drata, Vanta, OneTrust) is a PLUS
Bachelor’s degree in related field (equivalent work experience may be considered)
At least 2 years’ experience working in governance and compliance related roles (relevant experience in a similar field or function(s) may be considered).
Information security certifications such as CIPP, PMP, CISA, CRISC, etc. are a plus

Core Skills

Analytical and critical thinking
Attention to detail
Written and oral English communication
Time management including work planning, prioritization, and organization
Sound judgement
Ability to handle multiple priorities or tasks
Self-starter and quick learner
Detail-oriented
Active listener
Ability to collaborate and work independently
Flexible and adaptable
Ability to accurately present information
Process analysis, design, and management

What’s In It For U

Flex First Workforce: Do your work best from home or from one of our office locations; it’s your choice.
Generous Time Off: Our leadership believes in taking the time you need when you need it through our Open PTO Policy.
Day One Health Benefits + Employer-Matched Retirement Savings: You might think these are table stakes, but we know these matter to you.
More Than Just Core Values: Our values are fundamental in how we attract, train, and retain top talent.
Award-Winning Onboarding Program: We set you up from the get-go to make a significant impact from Day One and follow you through your entire first year.
Real Career Growth Opportunities: We love to promote from within with over 20% of our open roles filled through internal applicants on average.
Mentorship Program: We support a champion culture and growth mindset by pairing you with experienced, talented leaders to help you grow personally and professionally.
Internal Networking: Build relationships, network, collaborate, and stay connected with colleagues internally with our one-of-a kind online Coffee for Two program.
Continuous Learning Opportunities: Own your development with your own LinkedIn Learning and Kaplan licenses.
Discounted University Tuition: Employees and their families can start or continue their university career with less out-of-pocket investment through our partnerships with the University of Arizona Global Campus.
Employee Referral Bonus: Once you come onboard, give Insurity the biggest compliment you can give by referring someone to work here and earn a cash bonus.

We have five Core Values at Insurity; one of which is to Act with Integrity. Providing pay transparency helps you make the best decision for you. We continuously analyze and update our salary ranges for our roles according to market trends to not only ensure our employees are paid fairly, but also help close gender, race, and disability wage gaps. Along with the benefits listed above, the salary range for this role is $75,000 to $135,000 CAD, commensurate with experience.

Insurity is proud to be an Equal Opportunity Employer

We are dedicated to creating an exceptional work environment for all our employees by extending a culture of diversity, equity, inclusion, and belonging into the very fabric of our organization. We embrace differences and diversity of identity, experience, and thought, and actively strive for inclusive behaviors across our company.

We will ensure that individuals with disabilities are provided reasonable accommodation to participate in the job application and/or interview process, to perform essential job functions, and to receive other benefits and privileges of employment. Please contact us to request accommodation.

Thank you for your interest in Insurity! Please understand that due to the volume of applicants we receive, only selected candidates will be contacted.

#LI-Remote

Qui sommes-nous ?

La vision d'Insurity est axée sur l'autonomisation. Permettre aux organismes d'assurance de capitaliser rapidement sur de nouvelles opportunités en fournissant le logiciel le plus configurable, cloud-native, facile à utiliser et intuitivement analytique au monde. Il s'agit également d'autonomiser les membres de notre équipe grâce à des outils, des formations, un travail d'équipe et des opportunités de développement professionnel.

Pour parler, il faut agir. Aujourd'hui, 22 des 25 premiers assureurs IARD et 7 des 10 premiers MGA des États-Unis nous font confiance avec plus de 400 déploiements basés sur le cloud - et d'autres sont en cours. C'est la preuve que nous passons de la parole aux actes. Alors que nos suites de produits sont parmi les plus convaincantes du secteur, ce sont les membres de notre équipe qui apportent la valeur exceptionnelle et l'expertise sectorielle inégalée que nos clients apprécient chez nous.

Notre équipe nous le répète sans cesse : travailler chez Insurity vous offre la possibilité de collaborer avec certains des esprits les plus créatifs et les plus compétents dans le domaine de la technologie de l'assurance, et d'apprendre d'eux. Vous vous sentirez le bienvenu avant même de commencer votre première journée avec nous grâce à notre programme d'intégration primé.

Faites le premier pas pour rejoindre notre équipe en postulant aujourd'hui et nous avons hâte de voir #UatInsurity

Le prochain analyste GRC en sécurité de l'information d'Insurity

Nous recherchons un analyste GRC en sécurité de l'information pour évaluer et prioriser les risques de sécurité de l'information dans l'ensemble de l'organisation, faciliter la conformité avec les exigences réglementaires et les politiques, et développer et rapporter sur les métriques de sécurité de l'information.

Ce que fera notre analyste GRC en sécurité de l'information

Préparer et gérer la préparation à la conformité fonctionnelle
Préparer et participer aux audits liés à l'informatique, à la gouvernance et à la sécurité de l'information.
maintenir et surveiller un référentiel central de preuves d'audit
Effectuer une analyse des lacunes concernant diverses exigences réglementaires et de conformité aux normes industrielles.
Suivre, mettre à jour et rédiger des politiques, des normes, des procédures et des lignes directrices claires et concises.
Maintenir un registre des risques à jour et suivre l'état d'avancement des mesures correctives.
Collaborer avec différents départements sur les objectifs liés à la GRC
Effectuer des examens d'accès sur une base régulière
procéder régulièrement à l'examen des règles de pare-feu
procéder à des examens réguliers de la sécurité des fournisseurs de logiciels et de services tiers
Suivre et assurer la conformité avec les contrôles informatiques et de sécurité couvrant un large éventail de réglementations
Répondre aux questionnaires et aux demandes des clients, assurer la liaison avec eux et les faire remonter de manière appropriée.
Se tenir informé des lois internationales et nationales en matière de protection des données et veiller au respect de ces lois.
Assurer le suivi avec les membres de l'équipe afin de faire progresser les questions suivies.
Contribuer à l'élaboration de mesures et d'indicateurs de performance clés (KPI) pour le CISO et la direction générale.
Répondre aux questions relatives à la sécurité de l'information, à la conformité et à la gouvernance posées par d'autres équipes au sein d'Insurity.
Examiner, mettre à jour et tester les plans de gouvernance tels que le PCA, le PIR et les plans de reprise après sinistre.
Suivre et auditer la gestion des risques et les stratégies de gestion des risques pour l'organisation.
participer au marketing des clients en matière de sécurité, de conformité et de normes réglementaires
travailler en étroite collaboration avec les équipes techniques et non techniques afin de respecter les contrôles réglementaires
Auditer, enquêter et assurer le suivi de contrôles et d'exigences spécifiques, le cas échéant.
Se tenir au courant des tendances et des meilleures pratiques du secteur et de l'emploi, notamment en lisant des publications, des articles et des blogs pertinents, etc.

Qui recherchons-nous ?

Connaissance et expérience de la gestion des risques, des audits (SOC 1, SOC 2, PCI DSS) et des meilleures pratiques en matière de sécurité de l'information.
Connaissance et expérience des technologies cloud, de préférence AWS et Azure (il n'est pas nécessaire de mettre la main à la pâte, mais la connaissance des services clés, des fonctions et des concepts/caractéristiques de sécurité est requise).
Compréhension de base de la conformité réglementaire et des cadres de sécurité de l'information tels que GDPR, CCPA, NIST, CIS Controls, etc.
La connaissance et l'expérience de la mise en œuvre et de la maintenance d'outils de conformité (i.e. Drata, Vanta, OneTrust) est un PLUS.
Baccalauréat dans un domaine connexe (une expérience professionnelle équivalente peut être prise en considération)
Au moins deux ans d'expérience dans des fonctions liées à la gouvernance et à la conformité (une expérience pertinente dans un domaine ou une fonction similaire peut être envisagée).
Des certifications en matière de sécurité de l'information telles que CIPP, PMP, CISA, CRISC, etc. sont un atout.

Compétences de base

Esprit analytique et critique
Souci du détail
Communication écrite et orale en anglais
Gestion du temps, y compris planification du travail, établissement de priorités et organisation
Bon jugement
Capacité à gérer des priorités ou des tâches multiples
Esprit d'initiative et capacité d'apprentissage rapide
Souci du détail
Capacité d'écoute active
Capacité à collaborer et à travailler de manière indépendante
Flexible et adaptable
Capacité à présenter des informations avec précision
Analyse, conception et gestion des processus

Qu'est-ce que j'y gagne ?

Flex First Workforce : Travaillez au mieux depuis votre domicile ou depuis l'un de nos bureaux, c'est vous qui choisissez.
Des congés généreux : nos dirigeants croient en la nécessité de prendre le temps dont vous avez besoin quand vous en avez besoin, grâce à notre politique de congés ouverts.
Prestations de santé dès le premier jour + épargne-retraite financée par l'employeur : Vous pensez peut-être qu'il s'agit là d'un enjeu de taille, mais nous savons qu'il est important pour vous.
Plus que de simples valeurs fondamentales : Nos valeurs sont fondamentales pour attirer, former et retenir les meilleurs talents.
Un programme d'intégration primé : Nous vous préparons dès le départ à avoir un impact significatif dès le premier jour et nous vous suivons tout au long de votre première année.
De réelles possibilités d'évolution de carrière : Nous aimons les promotions internes : l'an dernier, plus de 20 % de nos postes ouverts ont été pourvus par des candidats internes.
Programme de mentorat : Nous soutenons une culture de champion et un état d'esprit de croissance en vous associant à des dirigeants expérimentés et talentueux pour vous aider à vous développer sur le plan personnel et professionnel.
Réseautage interne : Établissez des relations, créez des réseaux, collaborez et restez en contact avec vos collègues en interne grâce à notre programme en ligne unique en son genre "Café pour deux".
Opportunités d'apprentissage continu : Vous vous appropriez votre développement grâce à vos propres licences LinkedIn Learning + Ted@Work + Kaplan.
Frais d'inscription à l'université réduits : Les employés et leurs familles peuvent commencer ou poursuivre leur carrière universitaire avec un investissement moindre grâce à nos partenariats avec le Campus mondial de l'Université de l'Arizona.
Prime de parrainage : Une fois que vous aurez rejoint Insurity, faites le plus grand compliment possible à Insurity en parrainant quelqu'un pour travailler chez nous et gagnez une prime en espèces.

Chez Insurity, nous avons cinq valeurs fondamentales, dont l'une est d'agir avec intégrité. La transparence des salaires vous aide à prendre la meilleure décision pour vous. Nous analysons et actualisons en permanence nos fourchettes de salaires pour nos fonctions en fonction des tendances du marché, non seulement pour nous assurer que nos employés sont payés équitablement, mais aussi pour contribuer à combler les écarts de salaires entre les hommes et les femmes, entre les races et entre les personnes handicapées. Outre les avantages énumérés ci-dessus, l'échelle salariale pour ce poste est de 75 000 $ à 135 000 $ CAD, en fonction de l'expérience.

Insurity est fière d'être un employeur offrant l'égalité des chances.

Nous sommes déterminés à créer un environnement de travail exceptionnel pour tous nos employés en étendant une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance au tissu même de notre organisation. Nous acceptons les différences et la diversité d'identité, d'expérience et de pensée, et nous nous efforçons activement d'adopter des comportements inclusifs dans l'ensemble de notre entreprise.

Nous veillerons à ce que les personnes handicapées bénéficient d'aménagements raisonnables pour participer au processus de candidature et/ou d'entretien d'embauche, pour exercer les fonctions essentielles de l'emploi et pour bénéficier des autres avantages et privilèges liés à l'emploi. Veuillez nous contacter pour demander un aménagement.

Nous vous remercions de l'intérêt que vous portez à Insurity ! En raison du volume de candidatures que nous recevons, seuls les candidats sélectionnés seront contactés.

#LI-Remote

Insurity Glassdoor Company Review

3.8