Lead, Cyber Sec IT RiskM

Stellenbeschreibung

Aufgaben

• Durchführung von Informationssicherheits-Risikobewertungen für neue und bestehende Geschäftspartner von Northern Trust.
• Demonstration von Kenntnissen in folgenden Bereichen:
  • Informationssicherheits-Governance und Risikomanagement
  • Zugriffskontrolle
  • Vulnerabilität und Penetration
  • Netzwerksicherheit
  • Anwendungssicherheit
  • Kryptographie
  • Sicherheitsarchitektur und -design
  • Betriebssicherheit
  • Geschäftskontinuitäts- und Notfallwiederherstellungsplanung
  • Recht, Vorschriften, Untersuchungen und Compliance
  • Physische und umgebungsbedingte Sicherheit
  • Cloud-Sicherheit
• Durchführung von Bewertungen von IT-Kontrollen, Identifizierung von Lücken, Risiken und Verbesserungsbereichen.
• Schreiben von Berichten.
• Kenntnisse über Vorschriften im Zusammenhang mit Banken und Compliance.
• Vertrautheit mit Vertragssprache, Analyse und Verhandlungsprozess.
• Verantwortung für die Überprüfung von Master-Service-Verträgen von Dritten, um informationssicherheitsrelevante Klauseln zu identifizieren.
• Zusammenarbeit mit Beschaffungsteams, um Verträge gemäß den Richtlinien des Informationssicherheitsteams zu formulieren/erneuern.
• Verantwortung für die Dokumentation und Berichterstattung aller Ergebnisse aus Risikobewertungsprozessen an das Management.
• Zusammenarbeit mit internen Stakeholdern und funktionsübergreifenden Teams, um sicherzustellen, dass alle identifizierten Risiken innerhalb jedes Dritten einem Geschäftsinhaber zugewiesen und zeitnah abgeschlossen werden.
• Fähigkeit, professionell zu interagieren und Beziehungen zu Personen und Teams auf allen Ebenen bei Northern Trust zu entwickeln.
• Förderung eines positiven und kollaborativen Umfelds.
• Demonstration der Fähigkeit, sowohl als individueller Beitragender als auch im Team zu arbeiten.
• Schnelle und effektive Anpassung an ein hochdynamisches und schnelllebiges Arbeitsumfeld.

Anforderungen

• Bachelor-Abschluss in Computerwissenschaften oder einem verwandten Fachgebiet und mindestens zehn Jahre Erfahrung im Bereich der Technologiesicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung.
• Relevante Zertifizierung (z.B. CISA, CRISC, CISSP) ist von Vorteil.

Bevorzugte Fähigkeiten

• Tiefes Verständnis von Informationssicherheit, Risikobewertungen und Sicherheitsrisikomanagementprinzipien.
• Grundlegendes Verständnis von Technologie-Kontrollen im Zusammenhang mit Anwendungs- und Systemvulnerabilitäten.
• Fortgeschrittene Erfahrung mit MS Office, SharePoint und Berichtstools.
• Fähigkeit, visuelle Darstellungen von Prozessen und Risiken zur Unterstützung von Executive-Updates zu erstellen.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erforschen.
• Bewegung innerhalb der Organisation wird ermutigt, hochrangige Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt.
• Ein Arbeitsplatz mit einem höheren Zweck.