Lead, Cyber Sec IT RiskM

Stellenbeschreibung

Aufgaben

• Durchführung von Informationssicherheits-Risikobewertungsprozessen für neue und bestehende Geschäftspartner von Northern Trust.
• Demonstration von Kenntnissen in folgenden Bereichen:
  • Informationssicherheits-Governance und Risikomanagement
  • Zugriffskontrolle
  • Vulnerabilität und Penetration
  • Netzwerksicherheit
  • Anwendungssicherheit
  • Kryptographie
  • Sicherheitsarchitektur und -design
  • Betriebssicherheit
  • Geschäftskontinuitäts- und Notfallplanung
  • Recht, Vorschriften, Untersuchungen und Compliance
  • Physische und umgebungsbedingte Sicherheit
  • Cloud-Sicherheit
• Durchführung von Bewertungen von IT-Kontrollen, Identifizierung von Lücken, Risiken und Verbesserungsbereichen.
• Berichtswriting-Fähigkeiten.
• Kenntnisse über Vorschriften im Zusammenhang mit Banken und Compliance.
• Vertrautheit mit Vertragssprache, Analyse und Verhandlungsprozess; Überprüfung von Master-Service-Verträgen von Drittanbietern, um informations- und sicherheitstechnische Klauseln zu identifizieren.
• Zusammenarbeit mit Beschaffungsteams, um Verträge gemäß den Richtlinien des Informationssicherheitsteams zu formulieren/erneuern.
• Dokumentation und Berichterstattung an das Management über alle Ergebnisse aus Risikobewertungsprozessen.
• Zusammenarbeit mit internen Stakeholdern und funktionsübergreifenden Teams, um sicherzustellen, dass alle identifizierten Risiken innerhalb jedes Drittanbieters einem Geschäftsinhaber zugewiesen und für eine zeitnahe Schließung verfolgt werden.
• Fähigkeit, professionell zu interagieren und Beziehungen zu Personen und Teams auf jeder Ebene bei Northern Trust zu entwickeln.
• Förderung eines positiven und kollaborativen Umfelds.
• Demonstration der Fähigkeit, sowohl als einzelner Beitragender als auch im Team zu arbeiten.
• Schnelle und effektive Anpassung an ein hochdynamisches und schnelllebiges Arbeitsumfeld.

Anforderungen

• Bachelor-Abschluss in Computerwissenschaften oder einem verwandten Fachgebiet und mindestens zehn Jahre Erfahrung im Bereich der Technologiesicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung.
• Relevante Zertifizierung (z.B. CISSP, CRISC, CISM, CISSIP) ist von Vorteil.

Bevorzugte Fähigkeiten

• Tiefes Verständnis von Informationssicherheit, Risikobewertungen, Sicherheitsrisikomanagementprinzipien.
• Grundlegendes Verständnis von Technologie-Kontrollen im Zusammenhang mit Anwendungs- und Systemvulnerabilitäten.
• Fortgeschrittene Erfahrung mit MS Office, SharePoint und Berichtstools.
• Fähigkeit, visuelle Darstellungen von Prozessen und Risiken zur Unterstützung von Executive-Updates zu erstellen.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur.
• Eine Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden.
• Bewegung innerhalb der Organisation wird gefördert, hochrangige Führungskräfte sind zugänglich.
• Stolz darauf, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt.
• Ein Arbeitsplatz mit einem größeren Zweck.