Principal, IT Risk and Controls

Stellenbeschreibung

Aufgaben

• Partnerschaft mit der Technologie-Führung, um die Risikobewertung durchzuführen, effektive Kontrollen zu entwerfen und Sanierungsmaßnahmen für komplexe oder neu auftretende Risiken zu leiten.
• Führen von Risiko-Identifikationen und materiellen Risiko-Überprüfungen, um die Gesamtrisikobewertung für die Berichterstattung an die Technologie-Führung zu gestalten.
• Förderung der Implementierung nachhaltiger Risikopraktiken durch Kontrolldesign, Führung von Kontrollbewertungen für Kern-Cybersicherheitsbereiche, einschließlich Schwachstellenmanagement, Bedrohungsmanagement, Sicherheitsüberprüfung von Drittanbietern, Identitäts- und Zugriffsmanagement.
• Vertretung der ersten Linie in der Interaktion mit Risiko und Audit, um Transparenz und Vorbereitung über alle Risikorubriken hinweg sicherzustellen.
• Assistenz bei der Entwicklung und Implementierung von Technologie-Risiko- und Cybersicherheitsschulungen für technische Bereiche.
• Teilnahme an Incident-Responses, um Anleitungen zu Technologie- und Cybersicherheitsrisiken und Kontrollsicherheit zu geben.
• Einfluss auf das Verhalten, um Konflikte zu lösen, Ziele und Ergebnisse zu klären und eine starke Technologie-Risikomanagementkultur mit der Informationssicherheitsorganisation zu fördern.

Anforderungen

• 12+ Jahre Erfahrung in technischer oder auditiver Erfahrung in Technologie-Risiko, Informationssicherheit oder einer verwandten Führungsrolle in einer stark regulierten Branche.
• Expertenwissen in der Durchführung von Risikomanagement auf der Grundlage von IT-Risikorahmen (z.B. NIST 800-53).
• Erwiesene Fähigkeit, höhere Technologie- und Geschäftsführer zu beeinflussen, mit ausgezeichneten schriftlichen und mündlichen Kommunikationsfähigkeiten.
• Erfahrung in der Bestimmung der Auswirkungen von Schwachstellenrisiken auf Schlüsselobjekte und kritische Prozesse; Fähigkeit, Risikomanagementprogramme und -initiativen zu verknüpfen, um kritische Geschäftsstrategien und -prozesse zu informieren.
• Starke analytische und strategische Denkfähigkeiten mit der Fähigkeit, Risikoerkenntnisse in Maßnahmen umzusetzen.
• Anwendbare branchenspezifische Zertifizierung(en) bevorzugt.
• Bachelor-Abschluss in Computerwissenschaft oder einem verwandten Fachgebiet und technische Erfahrung in der Sicherheit.

Wir bieten

• Ein umfassendes Benefits-Paket (einschließlich Rentenleistungen (401k und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung und Invaliditätsversicherung), bezahlte Freizeit, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung und andere freiwillige und Wohlbefindensleistungen).
• Ein diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann.
• Eine flexible und kooperative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns dazu ermutigt, neue Ideen zu erforschen.
• Bewegung innerhalb der Organisation wird gefördert, höhere Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Stärkung der Gemeinschaften, in denen wir leben und arbeiten, einsetzt.