IT / Cyber Risk Analyst (m/w/d)

ROCKEN© ist in der digitalen Rekrutierung von Talenten und Experten in der Informatik spezialisiert und zählt etablierte Unternehmungen zu seinen Partnern.
Diese Partner bieten spannende Tätigkeiten in vielfältigen Branchen wie: Informatik, Security, Entwicklung, Public & Transport, Energie, Versicherung, Banking & Finance, Life Science & Pharma, Retail, Forschung und Industrie.

Profitiere als Bewerber von unserer breiten Vernetzung und lass dir unverbindlich eine Marktübersicht der spannendsten Herausforderungen bieten.

Wir behandeln deine Bewerbung respektvoll, um Vertraulichkeit, Privatsphäre und Datenschutz zu wahren.

Deine Verantwortung

• Als Vertreter der zweiten Verteidigungslinie überwacht er die wirksame Umsetzung und Pflege des IT-Risiko- und Kontrollmanagementrahmens;
• Verantwortlich für die Durchführung thematischer Risiko- und Kontrollbewertungen zu IT-Sicherheitsfragen, Cyberrisiken und Bedrohungsanalysen in Zusammenarbeit mit anderen internen Experten und vertrauenswürdigen Dritten;
• Als Mitglied des Teams für operationelle Risiken führt er Durchgänge auf Prozessebene und Kontrolltests durch, um die Ermittlung und Bewertung von IT-Risiken und -Kontrollen zu ermöglichen;
• Als Risikospezialist überwacht, berichtet und kommuniziert er effektiv über die Minderung und Behebung von IT-Risiken, Prüfungsfeststellungen und Empfehlungen für Verbesserungen;
• Als interner Berater stellt er sein Fachwissen zur Verfügung und trägt zu einer angemessenen Minderung von IT-Risiken bei, indem er es mehreren Beteiligten ermöglicht, sich auf geeignete Lösungen und Kontrollen zu einigen;
• Pflege der Beziehungen zu wichtigen Interessengruppen innerhalb der Geschäfts- und Technologiegruppen;
• Arbeitet eng mit anderen Mitarbeitern aus den Bereichen Technik, Incident Management und Forensik zusammen, um Bedrohungsdaten aus verschiedenen Quellen zu analysieren, um ein umfassendes Bild potenzieller Cyberangriffe zu erstellen und ein solides Cyberabwehrprogramm zu ermöglichen;
• Hält sich über innovative geschäftliche und technologische Trends in den Bereichen IT-Sicherheit, IT-/Betriebsrisiken und Kontrollen auf dem Laufenden und berät die Unternehmensleitung.

Deine Skills

• Bachelor/Master-Abschluss in Informatik, Cybersicherheit, Informationstechnologie oder gleichwertig;
• Zertifizierung als Information Systems Security Professional (CISSP), Information Security Manager (CISM), Information Systems Auditor (CISA), oder Risk and Information Systems Control (CRISC);
• 5-7 Jahre Berufserfahrung, davon mehrere Jahre in der Beratung oder Prüfung bei einem führenden Dienstleistungsunternehmen oder bei einer marktführenden Bank;
• Tiefgreifendes Verständnis der wichtigsten Technologiekonzepte, die für das Private Banking relevant sind;
• Fundierte Kenntnisse der IT-Organisation, der Geschäftsprozesse und -systeme (z. B. IT-Sicherheit, Datenmanagement, Architektur und Planung, Lebenszyklusmanagement und aufsichtsrechtliche Fragen);
• Solide Kenntnisse der Risikomanagementfunktionen, einschließlich IT-Audit, Cybersicherheit und IT-Compliance;
• Erfahrung in der Erstellung von Berichten für ein hochrangiges Publikum und gute mündliche und schriftliche Kommunikationsfähigkeiten;
• Hervorragende Organisation, die Fähigkeit, Prioritäten zu setzen und mehrere Aufgaben gleichzeitig zu erledigen, sowie die Fähigkeit, sich in einem schnelllebigen Umfeld zurechtzufinden;
• Hervorragende Analyse- und Problemlösungsfähigkeiten und Freude an der selbstständigen Arbeit sowie an der Arbeit im Team;
• Kenntnisse von IT-Sicherheitsanwendungen sowie Kenntnisse der Microsoft Office Suite;
• Gute englische Sprachkenntnisse in Wort und Schrift. Deutsch, Französisch oder Italienisch wären ein Plus.

Benefits

• Homeoffice
• Markt- und Leistungsgerechte Löhne
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Offene Unternehmenskultur
• Coaching und Mentoring
• Familienfreundliche Anstellungsbedingungen, Kinderbetreuung