Lead, Cyber Sec IT RiskM

Stellenbeschreibung

Aufgaben

• Durchführung von Informationssicherheits-Risikobewertungen für neue und bestehende Geschäftspartner von Northern Trust
• Nachweis von Kenntnissen in folgenden Bereichen:
  • Informationssicherheits-Governance und Risikomanagement
  • Zugriffskontrolle
  • Vulnerabilität und Penetration
  • Netzwerksicherheit
  • Anwendungssicherheit
  • Kryptographie
  • Sicherheitsarchitektur und -design
  • Betriebssicherheit
  • Geschäftskontinuitäts- und Notfallplanung
  • Recht, Vorschriften, Untersuchungen und Compliance
  • Physische und umgebungsbedingte Sicherheit
  • Cloud-Sicherheit
• Beurteilung von IT-Kontrollenoperationen, Identifizierung von Lücken, Risiken und Verbesserungsbereichen
• Berichtswriting-Fähigkeiten
• Kenntnisse über Vorschriften im Zusammenhang mit Banken und Compliance
• Vertrautheit mit Vertragssprache, Analyse- und Verhandlungsprozessen; Überprüfung von Master-Service-Verträgen von Drittanbietern zur Identifizierung von IT- und sicherheitsbezogenen Klauseln
• Zusammenarbeit mit Beschaffungsteams zur Formulierung/Erneuerung von Verträgen gemäß den Richtlinien des Informationssicherheitsteams
• Dokumentation und Berichterstattung an das Management über alle Ergebnisse aus Risikobewertungsprozessen
• Zusammenarbeit mit internen Stakeholdern und funktionsübergreifenden Teams, um sicherzustellen, dass alle identifizierten Risiken innerhalb jedes Drittanbieters Geschäftsinhabern zugewiesen und zeitnah abgeschlossen werden
• Fähigkeit, professionell zu interagieren und Beziehungen zu Personen und Teams auf allen Ebenen bei Northern Trust aufzubauen
• Förderung eines positiven und kollaborativen Umfelds
• Fähigkeit, sowohl als individueller Beitrag als auch im Team zu arbeiten
• Schnelle und effektive Anpassung an ein hochdynamisches und schnelllebiges Arbeitsumfeld

Anforderungen

• Bachelor-Abschluss in Computerwissenschaften oder einem verwandten Fachgebiet und mindestens zehn Jahre Erfahrung im Bereich der Technologiesicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Relevante Zertifizierung (z.B. CISSP, CRISC, CISM) ist von Vorteil

Bevorzugte Fähigkeiten

• Tiefere Kenntnisse von Informationssicherheit, Risikobewertungen, Sicherheitsrisikomanagementprinzipien
• Verständnis von Technologie-Kontrollen im Zusammenhang mit Anwendungs- und Systemvulnerabilitäten
• Fortgeschrittene Erfahrung mit MS Office, SharePoint und Berichtstools
• Fähigkeit, visuelle Darstellungen von Prozessen und Risiken zur Unterstützung von Executive-Updates zu erstellen

Wir bieten

• Eine flexible und kollaborative Arbeitskultur
• Eine Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erforschen
• Karriereentwicklung und Weiterbildung
• Eine Arbeitsumgebung mit einem höheren Zweck
• Angemessene Unterkünfte für Menschen mit Behinderungen