Sr Lead, Cyber Sec IT RiskM

Aufgaben

Die InfoSec Control Officer Team ist verantwortlich für die Leitung von Risiko- und Kontrollbewertungen für Kernbereiche der Cybersicherheit, Durchführung von Sicherheitstests und Bewertungen zur Einhaltung von Informationsicherheitsrichtlinien und -verfahren. Zu den Aufgaben gehören:

• Leitung von Risiko- und Kontrollbewertungen für Kernbereiche der Cybersicherheit, einschließlich Vulnerabilitätsmanagement, Bedrohungsmanagement, Sicherheitsdue-Diligence bei Drittanbietern, Identitäts- und Zugriffsmanagement
• Bereitstellung von technischer Expertise zur Unterstützung der Entwicklung und Wartung von Cybersicherheitsstandards im Einklang mit Branchenbestpraktiken sowie technischer Expertise im Bereich Sicherheitsbedrohungen und -schwachstellen sowie Software-Sicherheitstests
• Koordinierung der Behebung von Cybersicherheitsfeststellungen aus verschiedenen Quellen
• Unterstützung bei der Entwicklung und Implementierung von Cybersicherheitsschulungen für technische Bereiche
• Teilnahme an der Cybersicherheitsreaktion, um Hilfe im Zusammenhang mit anderen Sicherheitsrisiken und Kontrollen zu leisten
• Beeinflussung von Verhaltensweisen, um Konflikte zu lösen, Ziele und Ergebnisse zu klären und eine starke Technologierisikomanagementkultur innerhalb der Informationsicherheitsorganisation zu fördern

Anforderungen

Erforderliche Qualifikationen und Erfahrungen:

• 8+ Jahre technische oder Prüferfahrung in Kernbereichen der Cybersicherheit, wie z.B. Vulnerabilitäts-/Bedrohungsmanagement, Penetrationstests, IAM, Datenschutz, IV/IR, AppSec/Netzwerksicherheit, Systemadministration, GRC
• Expertenwissen im Bereich Risikomanagement basierend auf NIST 800-53
• Erfahrung bei der Ermittlung des Risikoeinflusses von Schwachstellen auf wichtige Ziele und kritische Prozesse, Fähigkeit, Risikomanagementprogramme und -initiativen mit kritischen Geschäftsstrategien und -prozessen zu verknüpfen
• Hervorragende analytische Fähigkeiten, beratende und kommunikative Fähigkeiten
• Branchenstandardzertifizierungen bevorzugt
• Abschluss in Informatik oder einem verwandten Fach und technische Erfahrung in den Sicherheitsaspekten mehrerer Plattformen, Betriebssysteme, Software, Kommunikations- und Netzwerkprotokolle oder eine äquivalente Kombination aus Bildung und Berufserfahrung

Wir bieten

Als Partner von Northern Trust erwarten Sie größere Erfolge. Sie werden Teil einer flexiblen und kollaborativen Arbeitskultur, in der finanzielle Stärke und Stabilität ein Vermögen darstellen, das es uns ermöglicht, neue Möglichkeiten zu erkunden. Wir bieten eine inklusive Arbeitsumgebung und verstehen, dass Flexibilität unterschiedliche Bedeutungen für unterschiedliche Menschen hat.