Sr Principal, Solutions Consultant -3rd Party Resiliency

Stellenbeschreibung

Aufgaben

• Resiliency Solution Design
• Entwicklung und Implementierung von Rahmenwerken für die Resilienz von Drittanbietern, einschließlich Business Continuity, Disaster Recovery und Incident Response Planning
• Bewertung und Gestaltung von Risikomanagementprozessen zur Verbesserung der Resilienz von Drittanbietern
• Zusammenarbeit mit funktionsübergreifenden Teams zur Unterstützung von Geschäftsstrategien und Sicherstellung der Ausrichtung an Organisationszielen und Branchenstandards
• Durchführung von Risiko- und Resilienzbewertungen von Drittanbietern und Partnern, Schwerpunkt auf betrieblichen, technischen und strategischen Risiken
• Bewertung von Disaster-Recovery- und Business-Continuity-Plänen von Drittanbietern, um sicherzustellen, dass sie den Resilienzstandards des Unternehmens entsprechen
• Identifizierung von Problemen, Risiken und Kontrolllücken und Ergreifen geeigneter Maßnahmen zur Risikominderung
• Entwicklung und Wartung von Lösungen zur Überwachung von Drittanbietern, um eine laufende Bewertung von Anbieterleistung und Resilienzmetriken zu ermöglichen
• Erstellung von Rahmenwerken für regelmäßige Tests, wie z.B. Tischübungen, Ausfallszenarien-Simulationen und Krisenmanagement-Übungen
• Zusammenarbeit mit Beschaffungs-, Vendor-Management- und Rechtsteams, um Resilienz-Anforderungen in Verträge und Leistungsbeschreibungen aufzunehmen
• Zusammenarbeit mit IT-, Compliance- und Cybersicherheitsteams, um Drittanbieter-Risiken ganzheitlich anzugehen
• Entwicklung starker Arbeitsbeziehungen mit Stakeholdern aller Geschäftsbereiche und Kontrollfunktionen
• Gestaltung der Drittanbieter-Strategie, um sicherzustellen, dass sie mit der Gesamtgeschäftsstrategie übereinstimmt
• Sicherstellung, dass die Resilienzpraktiken von Drittanbietern den relevanten Gesetzen, Vorschriften und Branchenstandards entsprechen (z.B. FFIEC, NIST, NYDFS, NCUA, OCC)

Anforderungen

• Bachelor-Abschluss in Informationstechnologie, Risikomanagement, Betriebswirtschaft oder einem verwandten Feld (Master-Abschluss bevorzugt)
• 5+ Jahre Erfahrung in Business Continuity, Disaster Recovery oder Drittanbieter-Risikomanagement
• 3+ Jahre Erfahrung in Systemingenieurwesen mit Schwerpunkt auf Zuverlässigkeit, Systembetrieb und Softwareentwicklung
• Starker Hintergrund in Resilienzrahmen und Risikobewertungsmethoden
• Erfahrung mit Drittanbieter-Risikomanagement-Plattformen (z.B. Archer, SecurityGRC)
• 5+ Jahre Erfahrung als Teamleiter oder technischer Leiter, der Projekte zum Abschluss bringen kann
• Erfahrung mit On-Prem- und Cloud-Lösungen
• Exzellente Problemlösungsfähigkeiten und Fähigkeit, komplexe technische Herausforderungen zu meistern
• Starke Kundenorientierung, exzellente Kommunikationsfähigkeiten und Fähigkeit, dauerhafte Beziehungen aufzubauen
• Provenierte Erfahrung in der Leitung eines Überwachungsteams
• Technische Expertise in IT und/oder agiler Entwicklungsumgebung

Bevorzugte Fähigkeiten und Zertifizierungen

• Zertifizierungen wie CBCP, MBCP, CBRS oder CISA sind stark bevorzugt
• Erfahrung mit Branchenstandards und -rahmen (z.B. NIST 800-53, NIST Cybersecurity Framework, COBIT, CISSP, FAIR)
• Starke analytische, kommunikative und Stakeholder-Management-Fähigkeiten
• Vertrautheit mit cloud-basierten Architekturen und SaaS-Lösungen ist ein Plus

Wir bieten

• Gehaltsspanne: $164.000 - $288.000 USD
• Umfassendes Benefits-Paket (Krankenversicherung, Sehversicherung, Zahnversicherung) plus bezahlter Urlaub, Eltern- und Pflegeurlaub, Kurz- und Langzeitinvaliditätsversicherung, Lebens- und Unfallversicherung und andere freiwillige und Wellness-Leistungen
• Diskretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann