Job offer
Lead, Cyber Sec IT RiskM
The Lead, Cyber Sec IT RiskM job at Northern Trust involves conducting information security risk assessments for third party vendors and monitoring IT controls to identify risks and areas for improvement. The candidate should have experience in information security, risk management and compliance.
Job description
Tasks
- Durchführung von Informationssicherheits-Risikobewertungen für neue und bestehende Geschäftspartner von Northern Trust.
- Demonstration of knowledge in the following areas:
- Information security governance and risk management
- Access control
- Vulnerability and penetration
- Network security
- Application security
- Cryptography
- Security architecture and design
- Operational safety
- Business continuity and disaster recovery planning
- Law, regulations, investigations and compliance
- Physical and environmental safety
- Cloud security
- Conducting assessments of IT controls, identifying gaps, risks and areas for improvement.
- Schreiben von Berichten.
- Knowledge of regulations related to banking and compliance.
- Vertrautheit mit Vertragssprache, Analyse und Verhandlungsprozess.
- Verantwortung für die Überprüfung von Master-Service-Verträgen von Dritten, um informationssicherheitsrelevante Klauseln zu identifizieren.
- Work with procurement teams to formulate/renew contracts in line with Information Security team guidelines.
- Verantwortung für die Dokumentation und Berichterstattung aller Ergebnisse aus Risikobewertungsprozessen an das Management.
- Zusammenarbeit mit internen Stakeholdern und funktionsübergreifenden Teams, um sicherzustellen, dass alle identifizierten Risiken innerhalb jedes Dritten einem Geschäftsinhaber zugewiesen und zeitnah abgeschlossen werden.
- Fähigkeit, professionell zu interagieren und Beziehungen zu Personen und Teams auf allen Ebenen bei Northern Trust zu entwickeln.
- Promoting a positive and collaborative environment.
- Demonstration der Fähigkeit, sowohl als individueller Beitragender als auch im Team zu arbeiten.
- Quick and effective adaptation to a highly dynamic and fast-moving working environment.
Requirements
- Bachelor's degree in computer science or a related field and a minimum of ten years of experience in technology security or an equivalent combination of education and work experience.
- Relevante Zertifizierung (z.B. CISA, CRISC, CISSP) ist von Vorteil.
Preferred skills
- Tiefes Verständnis von Informationssicherheit, Risikobewertungen und Sicherheitsrisikomanagementprinzipien.
- Basic understanding of technology controls related to application and system vulnerabilities.
- Advanced experience with MS Office, SharePoint and reporting tools.
- Ability to create visual representations of processes and risks to support executive updates.
We offer
- A flexible and collaborative work culture in an organization where financial strength and stability are assets that encourage us to explore new ideas.
- Movement within the organization is encouraged, high-level leadership is accessible, and you can take pride in working for a company that is committed to supporting the communities we serve.
- Ein Arbeitsplatz mit einem höheren Zweck.
Job details
Training opportunities powered by skillaware.