**Principal, IT Risk and Controls**

Stellenbeschreibung

Jobtitel:

Arbeitsplatzdetails:

• Hybrid
• Full-time
• Chicago, IL

Aufgaben:

• Partner mit Technologie-Führungskräften, um Risikoexpositionen zu bewerten, effektive Kontrollen zu entwerfen und Sanierungsmaßnahmen für komplexe oder aufkommende Risiken zu leiten.
• Leitung der Risikoermittlung und materiellen Risikoüberprüfungen, Gestaltung der gesamten Risikobeschreibung für Technologie-Führungskräfte-Berichterstattung.
• Förderung der Umsetzung nachhaltiger Risikorisiken durch Kontrolldesign, Leitung von Kontrollbewertungen für Kern-Cybersicherheitsbereiche, einschließlich Schwachstellenmanagement, Bedrohungsmanagement, Sicherheitsüberprüfung von Drittanbietern, Identitäts- und Zugriffsmanagement.
• Vertretung der ersten Linie in der Interaktion mit Risiko und Audit, Sicherstellung von Transparenz und Vorbereitung über alle Risikorisiken.
• Assistenz bei der Entwicklung und Umsetzung von Technologie-Risiko- und Cybersicherheitsschulungen für technische Bereiche.
• Teilnahme an Vorfallreaktionen, um Anleitungen zu Technologie- und Cybersicherheitsrisiken und Kontrollsicherheit zu geben.
• Einfluss auf Verhaltensweisen, um Konflikte zu lösen, Ziele und Ergebnisse zu klären und eine starke Technologie-Risikomanagementkultur mit der Informationssicherheitsorganisation zu fördern.

Anforderungen:

• 12+ Jahre Erfahrung in Technologie-Risiko, Informationssicherheit oder einer verwandten Führungsrolle in einer stark regulierten Branche.
• Expertenwissen in der Durchführung von Risikomanagement auf der Grundlage von IT-Risikorahmen (z.B. NIST 800-53).
• Erwiesene Fähigkeit, höhere Technologie- und Geschäftsführungskräfte zu beeinflussen, mit ausgezeichneten schriftlichen und mündlichen Kommunikationsfähigkeiten.
• Erfahrung in der Bestimmung von Schwachstellenrisiken auf wichtige Ziele und kritische Prozesse; Fähigkeit, Risikomanagementprogramme und -initiativen zu verknüpfen, um kritische Geschäftsstrategien und -prozesse zu informieren.
• Starke analytische und strategische Denkfähigkeiten mit der Fähigkeit, Risikoerkenntnisse in Maßnahmen umzusetzen.
• Anwendbare branchenspezifische Zertifizierung(en) bevorzugt.
• Bachelor-Abschluss in Computerwissenschaft oder einem verwandten Fachgebiet und technische Erfahrung in der Sicherheit.

Wir bieten:

• Umfassendes Benefits-Paket (einschließlich Rentenleistungen (401k und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Ausgabenkonten und Behinderungsversicherung), bezahlte Freizeit, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung und andere freiwillige und Wohlbefindensleistungen).
• Discretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann.
• Flexible und kollaborative Arbeitskultur.
• Förderung von Bewegung innerhalb des Unternehmens.
• Zugang zu höheren Führungskräften.