Technology Risk Manager, Vice President

Stellenbeschreibung

Über diese Rolle

Die Enterprise Technology Risk & Controls Team ist ein wichtiger Bestandteil der ersten Verteidigungslinie und zeichnet sich durch einen proaktiven und kollaborativen Geist aus. Das Team arbeitet eng mit den Technologie-, Ingenieur- und Kontrollteams zusammen, um einen einheitlichen und umfassenden Ansatz für das Risikomanagement und die Kontrolle zu gewährleisten.

Schwerpunkte der Rolle

Das Team erreicht seine Mission durch vier Kernpfeiler:

• Risikobewertung & RCA's: Führung und Antrieb des Risk Control Self-Assessment-Prozesses im gesamten Technologie-Risikomanagement innerhalb der Kerntechnologie-Umgebungen von BlackRock.
• Risikoerkennung und -eskalation: Proaktive Identifizierung und Vorschlag von Möglichkeiten zur Risikominderung, insbesondere in der Technologie-Infrastruktur und Cybersicherheit.
• Interne Audits & Compliance: Verwaltung der internen Audit-Unterstützung, Koordination mit internen und externen Auditoren, Bereitstellung von Audit-Antworten und Sicherstellung der Fertigstellung von Aktionsplänen.
• Priorisierung & Fertigstellung von Risiko-Aktionen: Überwachung der Fertigstellung von Aktionsplänen für das Risikomanagement, einschließlich der Ergebnisse aus internen Audits, der Politikkonformität und regulatorischen Verpflichtungen.
• Risikoprozess-Management: Ermöglichung wichtiger Risikoprozesse, einschließlich der Entwicklung und Umsetzung von Kontrolltests, des Managements von Risiken Dritter und der Politikangleichung.

Schlüsselaufgaben

• Risikobewertungen & RCAs: Führung und Antrieb des Risk Control Self-Assessment-Prozesses im gesamten Technologie-Risikomanagement innerhalb der Kerntechnologie-Umgebungen von BlackRock.
• Risikoerkennung und -eskalation: Proaktive Identifizierung und Vorschlag von Möglichkeiten zur Risikominderung, insbesondere in der Technologie-Infrastruktur und Cybersicherheit.
• Interne Audits & Compliance: Verwaltung der internen Audit-Unterstützung, Koordination mit internen und externen Auditoren, Bereitstellung von Audit-Antworten und Sicherstellung der Fertigstellung von Aktionsplänen.
• Priorisierung & Fertigstellung von Risiko-Aktionen: Überwachung der Fertigstellung von Aktionsplänen für das Risikomanagement, einschließlich der Ergebnisse aus internen Audits, der Politikkonformität und regulatorischen Verpflichtungen.

Erforderliche Fähigkeiten & Erfahrungen

• Interpersonelle & Ausführende Professionalität: Starke interpersonelle und kommunikative Fähigkeiten; Fähigkeit, Beziehungen aufzubauen; Entwicklung und Beeinflussung von Stakeholdern intern und Aufbau starker Vertrauensbeziehungen zu Senior-Führungskräften.
• Problemlösung & Kritisches Denken: Erprobte Fähigkeit, strategisch zu denken und den Status Quo in Frage zu stellen; starke Root-Cause-Analysefähigkeiten; und Aufmerksamkeit für Details.
• Technologie-Risiko-Expertise: Verständnis von Technologie-Kontrollen, -Politiken, insbesondere im Bereich Sicherheit und Systemmanagement, und IT-Infrastruktur.
• Projektmanagement bei Risikominderung: Führung von Projekten, die sich auf die Reduzierung von Technologie- und Betriebsrisiken konzentrieren, was die Planung, Planung und Ausführung von Initiativen zur Umsetzung neuer oder verbesserter Risikominderungen beinhaltet.
• Operationelle Risiko-Frameworks: Kenntnis effektiver Risikomanagement-Frameworks; und Kenntnis von Industriestandards wie HITL, NIST, CoBIT; und CISM, CISA.

Berichterstattung & Transparenz

Entwicklung und Lieferung regelmäßiger Risikoberichte, Audit-Ergebnisse, RCSAs-Ergebnisse; und Compliance-Metriken, die eine klare Eigentümerschaft und Wirksamkeit von Kontrollen sicherstellen. Diese Berichte sollten den Status von Risikominderungsmaßnahmen; Audit-Ergebnisse; RCA und Ergebnisse; klare Eigentümerschaft; und Wirksamkeit von Kontrollen kommunizieren.

Zertifizierungen

CISA- oder CRISC-Zertifizierung wird bevorzugt.

Standort

Edinburgh, Schottland