Lead, Cyber Sec IT RiskM

Stellenbeschreibung

Aufgaben

• Durchführung von Informationssicherheits-Risikobewertungsprozessen für neue und bestehende Geschäftspartner von Northern Trust
• Demonstration von Kenntnissen in folgenden Bereichen:
  • Informationssicherheits-Governance und Risikomanagement
  • Zugriffskontrolle
  • Vulnerabilität und Penetration
  • Netzwerksicherheit
  • Anwendungssicherheit
  • Kryptographie
  • Sicherheitsarchitektur und -design
  • Betriebssicherheit
  • Geschäftskontinuitäts- und Notfallwiederherstellungsplanung
  • Recht, Vorschriften, Untersuchungen und Compliance
  • Physische und umgebungsbedingte Sicherheit
  • Cloud-Sicherheit
• Beurteilung von IT-Kontrollenoperationen, Identifizierung von Lücken, Risiken und Verbesserungsbereichen
• Berichtsschreibfähigkeiten
• Kenntnisse über Vorschriften im Zusammenhang mit Banken und Compliance
• Vertrautheit mit Vertragssprache, Analyse- und Verhandlungsprozessen; Überprüfung von Master-Service-Verträgen von Drittanbietern zur Identifizierung von IT- und sicherheitsbezogenen Klauseln
• Zusammenarbeit mit Beschaffungsteams zur Formulierung/Erneuerung von Verträgen gemäß den Richtlinien des Informationssicherheitsteams
• Dokumentation und Berichterstattung an das Management über alle Ergebnisse aus Risikobewertungsprozessen
• Zusammenarbeit mit internen Stakeholdern und funktionsübergreifenden Teams, um sicherzustellen, dass alle identifizierten Risiken innerhalb jedes Drittanbieters Geschäftsinhabern zugewiesen und für eine zeitnahe Schließung verfolgt werden
• Fähigkeit, professionell zu interagieren und Beziehungen zu Personen und Teams auf jeder Ebene bei Northern Trust zu entwickeln
• Schaffung eines positiven und kollaborativen Umfelds
• Demonstration der Fähigkeit, sowohl als einzelner Beitragender als auch im Team effektiv zu arbeiten
• Schnelle und effektive Anpassung an ein hochdynamisches und schnelllebiges Arbeitsumfeld

Anforderungen

• Bachelor-Abschluss in Computerwissenschaften oder einem verwandten Fachgebiet und mindestens zehn Jahre Erfahrung im Bereich der Technologiesicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Relevante Zertifizierung (z.B. CISA, CISSP, CISSP-ISSAP) ist von Vorteil

Bevorzugte Fähigkeiten

• Tiefes Verständnis von Informationssicherheit, Risikobewertungen und Sicherheitsrisikomanagementprinzipien
• Grundsätzliches Verständnis von Technologie-Kontrollen im Zusammenhang mit Anwendungs- und Systemvulnerabilitäten
• Fortgeschrittene Erfahrung mit MS Office, SharePoint und Berichtstools
• Fähigkeit, visuelle Darstellungen von Prozessen und Risiken zur Unterstützung von Executive-Updates zu erstellen

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt
• Ein Arbeitsplatz mit einem größeren Zweck
• Flexibilität bei den Arbeitsanforderungen; Möglichkeit, über flexible Arbeitsanforderungen zu sprechen