Stellenangebot
Information Security Risk Officer
Der Information Security Risk Officer unterstützt den CISO in Luxemburg bei der Gewährleistung der Sicherheit, Integrität und Widerstandsfähigkeit der Bank-Informationssysteme und trägt dazu bei, die Einhaltung regulatorischer Anforderungen zu gewährleisten. Die Rolle umfasst eine Vielzahl von Aufgaben, darunter ICT-Risikomanagement, Third-Party-Risikomanagement, Incident-Response und Business-Continuity-Management.
Stellenbeschreibung
Der Information Security Officer unterstützt den CISO Luxembourg bei der Gewährleistung der Sicherheit, Integrität und Widerstandsfähigkeit der Informations-systeme der Bank in mehreren Gerichtsbarkeiten. Die Rolle arbeitet autonom an operativen Aufgaben und trägt dazu bei, die Einhaltung von regulatorischen Anforderungen, einschließlich DORA und lokalen Finanzsektorenvorschriften, aufrechtzuerhalten. Die Position umfasst die Ausführung von täglichen Sicherheitsaktivitäten, die Vorbereitung von Dokumentationen und Berichten für die Überprüfung durch den CISO Luxembourg sowie die Teilnahme an den Aktivitäten des ICT-Risikomanagements, der Reaktion auf Vorfälle, der Geschäftskontinuität und der Überwachung von Drittanbietern. Die Rolle erfordert die Kommunikation mit der Group Information Technology und der Group Information Security & BCM (Genf) über zentrale Sicherheitsdienste und gruppenweite Projekte, wie in den jeweiligen Service Level Descriptions (SLDs) beschrieben.Schwerpunkte der Rolle
- ICT-Risikomanagement & regulatorische Einhaltung
- Risikomanagement für Drittanbieter (TPRM)
- Management von größeren Vorfällen & regulatorische Berichterstattung
- Geschäftskontinuitätsmanagement (BCM) & betriebliche Widerstandsfähigkeit
- Sicherheitsoperationen & Überwachung
- Governance & Sicherheitsbewusstsein
Aufgaben
- Beitrag zum jährlichen ICT-Risikoframework-Bericht durch Datensammlung und Erstellung von Abschnitten für die Überprüfung durch den CISO
- Verfolgung von regulatorischen Entwicklungen (DORA, lokale Rundschreiben) und Erstellung von Auswirkungsanalysen
- Aufrechterhaltung der Einhaltung von Dokumentationen und Unterstützung von regulatorischen Berichterstattungsaktivitäten
- Unterstützung bei der Vorbereitung von Materialien für regulatorische Kommunikationen und Audits
- Durchführung von Sicherheitsdue-Diligence- und Risikobewertungen für neue und bestehende ICT-Dienstleister
- Überwachung der Einhaltung von Drittanbietern mit vertraglichen Sicherheitsanforderungen und SLAs
- Ausführung von Reaktionsverfahren auf Vorfälle und Teilnahme an Sicherheitsvorfalluntersuchungen
- Unterstützung bei der Entwicklung und Aufrechterhaltung von IT-Geschäftskontinuitätsplänen (BCP)
- Teilnahme an BCP-Testaktivitäten und Dokumentation von Testergebnissen
- Durchführung von täglicher Sicherheitsüberwachung, einschließlich Datenleckschutzwarnungen und Geschäftsaktivitäten
Anforderungen
- Akademischer Abschluss (Bachelor oder Master) in IT, Cybersicherheit oder einem verwandten Feld
- Mindestens 5 Jahre Erfahrung in Informationssicherheit
- Erfahrung im Finanzdienstleistungs-/Bankensektor
- Gute Kenntnisse von Sicherheitsframeworks (ISO 27001, NIST CSF)
- Vertrautheit mit DORA, GDPR, CSSF-Anforderungen
- Erfahrung mit Schwachstellen-Scanning- und SIEM-Tools
- Verständnis von BCM-Praktiken
- Erfahrung mit Schwachstellenbewertungen
- Grundlegende Kenntnisse von Cloud-Sicherheit (Azure, AWS)
- Fließend in Englisch und
Jobdetails
Weiterbildungsangebote powered by skillaware.