Operational Risk and Advisory IT and Information Security Specialist

Job Description

Die Position des Operational Risk and Advisory IT and Information Security Specialist ist innerhalb der Operational Risk Function, einem kritischen Bestandteil der zweiten Verteidigungslinie. Diese Rolle ist verantwortlich für die umfassende Überwachung von operativen Risikoaktivitäten, mit einem starken Schwerpunkt auf neue Technologien, Informationssicherheit und Cyber-Risiken.

Main Responsibilities

Die Hauptaufgaben umfassen:

• Entwicklung, Implementierung und Ausführung von Risikoaktivitäten, insbesondere im Hinblick auf Risikobewertung und Beratung, besonders im Hinblick auf neue Technologien, Informationssicherheit und Cyber-Risiken.
• Zusammenarbeit mit Geschäftseinheiten, um fortschrittliche Risikomanagement-Praktiken in ihre Betriebe zu integrieren.
• Durchführung von ad-hoc-Risikobewertungen und -analysen, insbesondere im Hinblick auf Informationssicherheit und Cyber-Bedrohungen, um potenzielle Probleme zu identifizieren und wirksame Minderungsmaßnahmen vorzuschlagen.
• Durchführung von Incident-Analysen, um die Ursachen zu bestimmen, Minderungsmaßnahmen zu identifizieren und sicherzustellen, dass Nachverfolgungen durchgeführt werden.
• Bereitstellung von Beratungsunterstützung für Geschäftseinheiten, einschließlich der Überprüfung des internen Kontrollrahmens mit Fokus auf IT und Informationssicherheit, um die nachhaltige Geschäftsentwicklung der Bank zu unterstützen.
• Bereitstellung von Expertenrat zu Risikominderungsstrategien, insbesondere im Hinblick auf Informationssicherheit und neue Technologien.
• Erstellung von Risikobewertungsberichten und Präsentationen für die Risikokontroll-Führung und andere relevante Interessengruppen, mit Fokus auf Cyber-Risiken und technologische Schwachstellen.
• Aktive Teilnahme an der Implementierung neuer digitaler Lösungen, um die Umsetzung des internen Kontrollsystems global zu unterstützen, sicherzustellen, dass diese Lösungen Informationssicherheits- und Cyber-Risiken berücksichtigen.

Skills and Experience

Die erforderlichen Fähigkeiten und Erfahrungen umfassen:

• Universitätsabschluss in Betriebswirtschaft, Wirtschaft, Naturwissenschaft, Informationssicherheit oder einem verwandten Feld.
• 10 Jahre Berufserfahrung, einschließlich Beratung oder Audit bei einem führenden professionellen Dienstleistungsunternehmen und/oder in einer vergleichbaren Position bei einer marktführenden Bank.
• Starkes Verständnis von Kernbankensystemen, End-to-End-Transaktionsverarbeitung und Cybersicherheitsprinzipien.
• Bewährte Fähigkeit, Berichte zu schreiben und effektiv mit einer senioren Zielgruppe zu kommunizieren.
• Ausgezeichnete analytische Fähigkeiten und eine strukturierte Herangehensweise an Problemlösung und Berichterstattung.
• Ausgezeichnete Kommunikationsfähigkeiten in Englisch, sowohl schriftlich als auch mündlich.
• Fähigkeit, autonom und als Teil eines globalen Teams in einem schnellen Umfeld zu arbeiten.
• Erfahrung mit neuen Technologien und tiefes Verständnis von Informationssicherheit und Cyber-Risikomanagement.

Unsere Werte

Unsere Werte umfassen:

• Verantwortung: Übernahme von Verantwortung für Aufgaben und Herausforderungen sowie kontinuierliche Verbesserung.
• Hands-on: Proaktive Lieferung von hochwertigen Ergebnissen.
• Leidenschaft: Engagement und Streben nach Exzellenz.
• Lösungsorientiert: Fokus auf Kundenresult