We use cookies. Find out more about it here. By continuing to browse this site you are agreeing to our use of cookies.
I agree and accept cookies
Main menu
Post a Job
Request a Demo
Yes
No
Both
Advanced search
#alert
Back to search results / More jobs like this
Back to search results
PPG Industries, Inc jobs

Senior Information Security Risk and Compliance Specialist

PPG Industries, Inc
United States, Pennsylvania, Pittsburgh
One PPG Place (Show on map)
Apr 28, 2026

PPG is looking for a Senior Information Security Risk and Compliance Specialist to join the team! In this role, you will support the identification, evaluation, treatment, and reporting of information security risks in alignment with business objectives, regulatory requirements, and industry frameworks such as NIST Cybersecurity Framework (CSF), NIST 800-53, ISO 27001, and internal security standards. You will also assist in areas such as governance, control assurance, policy compliance, third-party risk assessments, and remediation tracking. This is a hybrid role at our Pittsburgh, PA office.

Key Responsibilities

  • Participate in global IT risk management, cybersecurity compliance, and governance projects from planning through execution, reporting, and remediation tracking.
  • Perform information security risk assessments for applications, infrastructure, cloud solutions, and business initiatives.
  • Support control testing and compliance assessments against frameworks such as NIST CSF, NIST 800-53, ISO 27001, and internal policies.
  • Assist with third-party / vendor cybersecurity risk assessments during onboarding and periodic reviews.
  • Evaluate vendors based on security questionnaires, penetration testing results, and contractual security requirements.
  • Collaborate with business and IT teams to mitigate identified risks through practical and achievable action plans.
  • Review work papers, planning documents, audit reports, and technical evidence to ensure accurate identification of risks and issues.
  • Communicate findings timely and partner with control owners to develop remediation plans.
  • Assist with security governance committees, metrics reporting, and risk dashboards.
  • Develop and document risks for critical systems, crown jewel assets, cloud environments, and key business processes.
  • Review IT processes for control weaknesses and non-compliance issues and initiate corrective actions.
  • Provide support for Disaster Recovery, Business Continuity, and operational resilience planning.
  • Assist in tabletop exercises, incident response governance, and lessons learned remediation tracking.
  • Assist with identity and access governance reviews including privileged access, segregation of duties, and user recertifications.
  • Develop methods to monitor and measure risk, compliance, and assurance efforts using metrics and KPIs.
  • Interpret and apply applicable laws, regulations, and industry requirements into security controls and policy requirements.
  • Perform Security Site Assessments at manufacturing plants, warehouses, laboratories, and office locations to evaluate physical security, cybersecurity controls, network infrastructure, operational technology (OT) environments, and compliance with corporate security standards.

Qualifications

  • 5+ years of experience in IT, cybersecurity, audit, risk management, or related discipline.
  • Bachelor's degree in information technology, Cybersecurity, Computer Science, Business, or related field preferred.
  • Working knowledge of security frameworks such as NIST CSF, NIST 800-53, ISO 27001, and SOC frameworks.
  • Experience supporting regulatory compliance programs such as SOX, PCI DSS, GDPR, or similar is a plus.
  • Experience performing Third-Party Risk Assessments / Vendor Security Reviews is strongly preferred.
  • Understanding of common security domains including IAM, network security, endpoint security, vulnerability management, logging/monitoring, and incident response.
  • Familiarity with cloud security concepts for Azure, AWS, or Google Cloud is a plus.
  • Experience using governance, risk, and compliance (GRC) tools such as AuditBoard, Archer, ServiceNow, OneTrust, or similar is preferred.
  • Relevant certifications such as Security+, CISA, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor are a plus.

O nas:

PPG: CHRONIMY I UPIKSZAMY WIAT

Dziki przywodztwu w dziedzinie innowacji, zrownowaonego rozwoju i kolorystyki, PPG pomaga klientom z brany przemysowej, transportowej, dobr konsumpcyjnych oraz budowlanej i posprzedaowej udoskonala wicej powierzchni na wicej sposobow ni jakakolwiek inna firma. Aby dowiedzie si wicej, odwied nas na stronie www.ppg.com i led @PPG na X.

The PPG Way 2030

Jestemy mistrzami w obsudze klienta

Proaktywni. Odwani. Godni zaufania. Wszystko, co robimy, zaczyna si od naszych

klientow. Suchamy, dziaamy szybko i nie przestajemy, dopoki nie rozwiemy ich

najwikszych wyzwa. Kiedy nasi klienci odnosz sukces, wszyscy roniemy.

Dziaamy wiadomie i szybko

Zwinni. Oparci na danych. Upowanieni do dziaania. Podejmujemy przemylane

ryzyko, aby wyprzedza konkurencj. Pracujemy szybko i proaktywnie, wykorzystujc

wysokiej jakoci dane do opracowywania rozwiza, ktore tworz warto.

Osigamy doskonao operacyjn

Produktywni. Wspopracujcy. Odpowiedzialni. Niezalenie od naszej roli identyfikujemy

problemy, bierzemy odpowiedzialno i zawsze dostarczamy rozwizania. Jestemy

zarowno proaktywni, jak i reagujcy, aby napdza cige doskonalenie i osiga wyniki.

Wspieramy naszych pracownikow pierwszej linii - twarze PPG dla naszych klientow.

Konkurujemy, by zwycia

Skoncentrowani na przyszoci. Zdeterminowani. Ambitni. Z pasj rozwijamy nasz

dziaalno i odnosimy sukcesy wraz z naszymi klientami. Dostarczamy wyniki, wdraamy nowe

technologie i wykorzystujemy zwinno oraz szybko jako nasze atuty.

Jestemy dumni z bycia czci PPG

Silni. Zjednoczeni. Peni pasji. Pracujemy bezpiecznie, dziaamy uczciwie i cenimy

ronorodno naszych perspektyw. witujemy osignicia i jestemy dumni z

pozytywnego wpywu, jaki wspolnie wywieramy, chronic i upikszajc wiat.

W PPG korzystamy ze sztucznej inteligencji w procesie rekrutacji, aby uczyni go bardziej efektywnym. Narzdzia AI nie podejmuj decyzji dotyczcych zatrudnienia. Wicej informacji mona znale na stronie https://careers.ppg.com/pl/pl/candidate-resources.

PPG zapewnia rowne szanse wszystkim kandydatom i pracownikom. Oferujemy moliwo rozwoju i budowania kariery w rodowisku, ktore zapewnia satysfakcjonujce miejsce pracy dla pracownikow, tworzy atmosfer cigego uczenia si oraz akceptuje pomysy i ronorodno innych. Wszyscy kwalifikujcy si kandydaci bd brani pod uwag przy zatrudnieniu bez wzgldu na pe, ci, ras, kolor skory, wyznanie, religi, pochodzenie narodowe, wiek, status niepenosprawnoci, stan cywilny, status weterana, orientacj seksualn, tosamo pciow lub jej wyraanie.

Jeli potrzebujesz dostosowania z powodu niepenosprawnoci, wylij wiadomo email na adres recruiting@ppg.com.

Zakresy wynagrodze i wiadczenia w PPG mog si roni w zalenoci od lokalizacji, co pozwala nam na konkurencyjne wynagradzanie pracownikow na ronych rynkach geograficznych. PPG uwzgldnia wiele czynnikow przy podejmowaniu decyzji dotyczcych wynagrodzenia, w tym midzy innymi umiejtnoci, dowiadczenie i szkolenia, kwalifikacje i wyksztacenie, licencje i certyfikaty oraz inne potrzeby organizacyjne. Mog mie zastosowanie rownie inne zachty.

Nasze programy wiadcze pracowniczych s zaprojektowane tak, aby wspiera zdrowie i dobre samopoczucie naszych pracownikow. Wszelkie ubezpieczenia i wiadczenia bd zgodne z warunkami obowizujcych planow oraz powizanych dokumentow regulujcych te plany. Szczegoy dotyczce wiadcze zostan omowione z Tob przez rekrutera podczas procesu zatrudnienia.

PPG ceni Twoj opini na temat naszego procesu rekrutacyjnego. Zachcamy Ci do odwiedzenia Glassdoor.com i przekazania opinii o procesie.

Applied = 0
MORE JOBS LIKE THIS

(web-bd9584865-rddb7)