Sr Principal, Solutions Consultant -3rd Party Resiliency

Stellenbeschreibung

Aufgaben

• Resiliency Solution Design: Entwicklung und Implementierung von Rahmenwerken für die Resilienz von Drittanbietern, einschließlich Business Continuity, Disaster Recovery und Incident Response Planning.
• Risk and Resiliency Management: Bewertung und Gestaltung von Risikomanagementprozessen zur Verbesserung der Resilienz von Drittanbietern.
• Zusammenarbeit mit funktionsübergreifenden Teams zur Unterstützung von Geschäftsstrategien und Sicherstellung der Ausrichtung an Organisationszielen und Branchenstandards.
• Third-Party Risk Assessment: Durchführung von Risiko- und Reifebewertungen von Drittanbietern und Partnern, Schwerpunkt auf operative, technische und strategische Risiken.
• Bewertung von Disaster-Recovery- und Business-Continuity-Plänen von Drittanbietern, um sicherzustellen, dass sie den Resilienzstandards des Unternehmens entsprechen.
• Identifizierung von Problemen, Risiken und Kontrolllücken und Ergreifen geeigneter Maßnahmen zur Risikominderung.
• Resiliency Oversight: Aufbau und Wartung von Lösungen zur Überwachung von Drittanbietern, um eine laufende Bewertung von Anbieterleistung und Resilienzmetriken zu ermöglichen.
• Erstellung von Rahmenwerken für regelmäßige Tests, wie z.B. Tischübungen, Katastrophensimulationen und Krisenmanagementübungen (einschließlich Incident Response).
• Stakeholder Collaboration: Zusammenarbeit mit Beschaffungs-, Vendor-Management- und Rechtsteams, um Resilienz Anforderungen in Verträge und SLAs aufzunehmen.
• Vendor Risk Management: Überprüfung von Kunden mit IT-, Compliance- und Cybersicherheitsteams, um Drittanbieter-Risiken ganzheitlich anzugehen.
• Aufbau starker Arbeitsbeziehungen mit Stakeholdern aller Geschäftsbereiche und Kontrollfunktionen.
• Gestaltung der Drittanbieter-Strategie und Sicherstellung, dass sie der Geschäftsstrategie entspricht.
• Regulatory Compliance: Sicherstellung, dass die Resilienzpraktiken von Drittanbietern den relevanten Gesetzen, Vorschriften und Branchenstandards entsprechen (z.B. NYDFS, FFIEC).

Anforderungen

Bildung

• Bachelor-Abschluss in Informationstechnologie, Risikomanagement, Betriebswirtschaft oder einem verwandten Feld (Master-Abschluss bevorzugt).

Erfahrung

• 10+ Jahre Erfahrung in Business Continuity, Disaster Recovery oder Drittanbieter-Risikomanagement.
• 5+ Jahre Erfahrung in Systemingenieurwesen mit Schwerpunkt auf Zuverlässigkeit, Systembetrieb und Softwareentwicklung.
• Starker Hintergrund in Resilienzrahmen und Risikoassessment-Methoden.
• Erfahrung mit Drittanbieter-Risikomanagement-Plattformen (z.B. Archer, SecurityGRC).
• 5+ Jahre Erfahrung als Teamleiter oder in einer technischen Führungsrolle, die in der Lage ist, Projekte zum Abschluss zu bringen.
• Expertise in On-Prem- und Cloud-Lösungen.
• Erfahrene Problemlösungsfähigkeiten und Fähigkeit, komplexe technische Herausforderungen zu bewältigen.
• Starke Hingabe an Kundenbedürfnisse, mit exzellenten Kommunikationsfähigkeiten und der Fähigkeit, dauerhafte Beziehungen aufzubauen.
• Nachgewiesene Erfahrung in der Leitung eines Überwachungsteams.
• Technische Expertise und Stärken in agiler Entwicklungsumgebung.

Bevorzugte Fähigkeiten und Zertifizierungen

• Zertifizierungen wie CISSP, NBCCIP, CBISPC oder CISA sind stark bevorzugt.
• Erfahrung mit Branchenstandards und -rahmen (z.B. NIST 800-53, ISO 22320, NIST Cybersecurity Framework (CSF), FAIR).
• Starke analytische, kommunikative und Stakeholder-Management-Fähigkeiten.
• Vertrautheit mit cloud-basierten Architekturen und SaaS-Lösungen ist von Vorteil.

Wir bieten

• Umfassendes Benefits-Paket (Krankenversicherung, Zahnversicherung, Augenversicherung) und Programme zur Unterstützung der Work-Life-Balance (Flexibilität, bezahlter Urlaub, Eltern- und Pflegeurlaub, Behinderung; Lebens- und Unfallversicherung; und andere freiwillige und Wellness-Leist