New

Information Security Risk and Compliance Specialist

PPG Industries, Inc
United States, Pennsylvania, Pittsburgh
One PPG Place (Show on map)
May 27, 2026
PPG is looking for an Information Security Risk and Compliance Specialist to join the team! In this role, you will support the identification, evaluation, treatment, and reporting of information security risks in alignment with business objectives, regulatory requirements, and industry frameworks such as NIST Cybersecurity Framework (CSF), NIST 800-53, ISO 27001, and internal security standards. You will also assist in areas such as governance, control assurance, policy compliance, third-party risk assessments, and remediation tracking. This is a hybrid role at our Pittsburgh, PA office. Key Responsibilities Participate in global IT risk management, cybersecurity compliance, and governance projects from planning through execution, reporting, and remediation tracking. Perform information security risk assessments for applications, infrastructure, cloud solutions, and business initiatives. Support control testing and compliance assessments against frameworks such as NIST CSF, NIST 800-53, ISO 27001, and internal policies. Assist with third-party / vendor cybersecurity risk assessments during onboarding and periodic reviews. Evaluate vendors based on security questionnaires, penetration testing results, and contractual security requirements. Collaborate with business and IT teams to mitigate identified risks through practical and achievable action plans. Review work papers, planning documents, audit reports, and technical evidence to ensure accurate identification of risks and issues. Communicate findings timely and partner with control owners to develop remediation plans. Assist with security governance committees, metrics reporting, and risk dashboards. Develop and document risks for critical systems, crown jewel assets, cloud environments, and key business processes. Review IT processes for control weaknesses and non-compliance issues and initiate corrective actions. Provide support for Disaster Recovery, Business Continuity, and operational resilience planning. Assist in tabletop exercises, incident response governance, and lessons learned remediation tracking. Assist with identity and access governance reviews including privileged access, segregation of duties, and user recertifications. Develop methods to monitor and measure risk, compliance, and assurance efforts using metrics and KPIs. Interpret and apply applicable laws, regulations, and industry requirements into security controls and policy requirements. Perform Security Site Assessments at manufacturing plants, warehouses, laboratories, and office locations to evaluate physical security, cybersecurity controls, network infrastructure, operational technology (OT) environments, and compliance with corporate security standards. Qualifications 5+ years of experience in IT, cybersecurity, audit, risk management, or related discipline. Bachelor's degree in information technology, Cybersecurity, Computer Science, Business, or related field preferred. Working knowledge of security frameworks such as NIST CSF, NIST 800-53, ISO 27001, and SOC frameworks. Experience supporting regulatory compliance programs such as SOX, PCI DSS, GDPR, or similar is a plus. Experience performing Third-Party Risk Assessments / Vendor Security Reviews is strongly preferred. Understanding of common security domains including IAM, network security, endpoint security, vulnerability management, logging/monitoring, and incident response. Familiarity with cloud security concepts for Azure, AWS, or Google Cloud is a plus. Experience using governance, risk, and compliance (GRC) tools such as AuditBoard, Archer, ServiceNow, OneTrust, or similar is preferred. Relevant certifications such as Security+, CISA, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor are a plus. A propos de nous : PPG : NOUS PROTEGEONS ET EMBELLISSONS LE MONDE Grace a son leadership en matiere d'innovation, de durabilite et de couleur, PPG aide les clients des marches industriels, du transport, des produits de consommation et de la construction, ainsi que des marches secondaires, a ameliorer davantage de surfaces de plus de facons que toute autre entreprise. Pour en savoir plus, visitez www.ppg.com et suivez @PPG sur X. The PPG Way 2030 Nous placons le client au cur de nos actions Proactifs. Audacieux. Fiables. Tout ce que nous faisons commence avec nos clients. Nous les ecoutons et agissons rapidement jusqu'a ce que nous ayons repondu a toutes leurs attentes. Le succes de nos clients nous fait grandir. Nous agissons avec sens et rapidite Agiles. Rationnels. Autonomes. Nous prenons des risques calcules pour depasser nos concurrents. Nous faisons preuve de proactivite et d'agilite dans notre maniere de travailler, en nous appuyant sur des donnees fiables pour developper des solutions qui creent de la valeur. Nous operons avec excellence Efficaces. Cooperatifs. Responsables. Quel que soit notre role, nous identifions les problemes, nous prenons nos responsabilites et nous apportons toujours des solutions. Nous agissons avec proactivite et reactivite dans une demarche d'amelioration continue pour obtenir des resultats. Nous soutenons nos equipes terrain et operationnelles qui incarnent PPG chaque jour aupres de nos clients. Notre ambition est de gagner Tournes vers l'avenir. Determines. Ambitieux. Nous avons a cur de developper notre activite et de servir au mieux nos clients. Nous obtenons des resultats, adoptons pleinement les nouvelles technologies et faisons de notre agilite et de notre rapidite une force. Nous sommes fiers de PPG Forts. Unis. Passionnes. Nous travaillons en toute securite, agissons avec integrite et valorisons la diversite des points de vue. Nous celebrons nos succes et sommes fiers de l'impact positif que nous creons ensemble pour proteger et embellir le monde. Chez PPG, nous utilisons l'intelligence artificielle dans le processus de recrutement pour le rendre plus efficace. Les outils d'IA ne prennent pas les decisions d'embauche. Vous pouvez en savoir plus en visitant le site: https://careers.ppg.com/fr/fr/candidate-resources. PPG offre l'egalite des chances a tous les candidats et employes. Nous offrons l'opportunite de developper votre carriere dans un environnement qui favorise l'epanouissement professionnel, soutient l'apprentissage continu et valorise les idees ainsi que la diversite de chacun. Tous les candidats qualifies seront consideres pour un emploi sans distinction de sexe, grossesse, race, couleur, croyance, religion, origine nationale, age, handicap, statut marital, statut d'ancien combattant, orientation sexuelle, identite ou expression de genre. Si vous avez besoin d'un amenagement en raison d'un handicap, veuillez envoyer un e-mail a recruiting@ppg.com. Les fourchettes de salaires et les avantages chez PPG peuvent varier selon la localisation, ce qui nous permet de remunerer les employes de maniere competitive sur differents marches geographiques. PPG prend en compte plusieurs facteurs pour determiner la remuneration, notamment, mais sans s'y limiter, les competences, l'experience et la formation, les qualifications et le niveau d'etudes, les licences et certifications, ainsi que d'autres besoins organisationnels. D'autres formes d'incitation peuvent s'appliquer. Nos programmes d'avantages sociaux sont concus pour soutenir la sante et le bien-etre de nos employes. Toute couverture d'assurance et tout avantage seront conformes aux termes et conditions des plans applicables ainsi qu'aux documents regissant ces plans. Les avantages vous seront expliques par votre recruteur lors du processus d'embauche. PPG accorde de l'importance a vos commentaires sur notre processus de recrutement. Nous vous encourageons a visiter Glassdoor.com et a donner votre avis sur le processus.