Search jobs
Back to search Apply now
Ref: #70643

Berater für IT-Sicherheitsrisiken von Drittanbietern

Berater für IT-Sicherheitsrisiken von Drittanbietern - Vertrag über 1 Jahr
Standort: Brüssel oder London (Hybrid - ca. 8 Tage/Monat vor Ort)
Starttermin: ASAP

Wir arbeiten mit einem großen internationalen Finanzunternehmen zusammen und suchen einen Third-Party IT Security Manager für die CISO-Funktion innerhalb des IT & Cyber Risk Teams.

Der Schwerpunkt dieser Aufgabe liegt auf der Stärkung der Sicherheitsmaßnahmen des Unternehmens für Dritte, indem Sie Cyber- und IT-Risiken bei Lieferanten und Dienstleistern bewerten, verwalten und abmildern. Sie beaufsichtigen den gesamten Lebenszyklus der Risiken von Drittanbietern - von der Aufnahme und Prüfung bis hin zur kontinuierlichen Überwachung und Beendigung von Verträgen - und stellen sicher, dass alle externen Beziehungen den strengen Sicherheitsstandards des Unternehmens entsprechen.

Hauptverantwortlichkeiten

  • Sie leiten den gesamten Prozess der Sicherheitsprüfung von Drittanbietern, einschließlich erster Risikobewertungen, Onboarding, Rezertifizierung und laufender Überprüfungen.

  • Bewerten und dokumentieren Sie die Sicherheitsvorkehrungen von Anbietern, identifizieren Sie Kontrollschwächen und empfehlen Sie Abhilfemaßnahmen.

  • Arbeiten Sie mit den Beschaffungs- und Rechtsteams zusammen, um sicherzustellen, dass die vertraglichen Sicherheitsklauseln risikoadäquat und durchsetzbar sind.

  • Überwachen Sie die Sicherheitsprüfungen beim Offboarding, wenn die Beziehungen zu Dritten beendet sind.

  • Unterstützen und koordinieren Sie Reaktionen auf Sicherheitswarnungen, Vorfälle und Sicherheitsverletzungen bei externen Lieferanten.

  • Arbeiten Sie mit Geschäftseinheiten und technischen Teams zusammen, um sicherzustellen, dass Abhilfemaßnahmen nachverfolgt und abgeschlossen werden.

  • Erstellen Sie klare Berichte und Dashboards, um der Geschäftsleitung die Ergebnisse der Prüfung und Risikotrends mitzuteilen.

Erforderliche Fähigkeiten und Erfahrungen

  • Solide Erfahrung im Bereich Sicherheit von Drittanbietern oder IT-Risikomanagement, idealerweise in einer komplexen oder regulierten Organisation.

  • Vertraut mit den wichtigsten Sicherheitsrahmenwerken wie ISO 27001/27002, NIST, CIS Controls und COBIT.

  • Ein gutes Verständnis des SWIFT Customer Security Programme (CSP ) ist unerlässlich.

  • Kenntnis der Vorschriften des Finanzsektors, einschließlich DORA, ESMA und Outsourcing-Governance-Anforderungen.

  • Frühere Erfahrungen mit der Überprüfung von Sicherheitsklauseln in Lieferantenverträgen und der Sicherstellung der Einhaltung durch Audits oder Folgemaßnahmen.

  • Erfahrungen mit Finanzmarktinfrastrukturen (FMIs) oder Zentralverwahrern (CSDs ) sind von Vorteil.

  • Professionelle Zertifizierungen wie CISSP, CISM, CCSP, CSSLP, CEH, GCIH oder CISMP sind sehr wünschenswert.

Soft Skills

  • Hervorragende Fähigkeit, Prioritäten zu setzen, Arbeitsabläufe zu organisieren und mit mehreren Teams zu kommunizieren.

  • Ausgeprägte schriftliche und mündliche Kommunikationsfähigkeiten und die Fähigkeit, selbstbewusst mit hochrangigen Interessengruppen zu kommunizieren.

  • Analytisch, anpassungsfähig und ruhig unter Druck - in der Lage, konkurrierende Prioritäten in einem dynamischen Umfeld zu verwalten.

Wenn Sie Erfahrung mit Cyberrisiken für Dritte haben und zu einem erstklassigen Sicherheitsprogramm im Finanzsektor beitragen möchten, würden wir uns freuen, von Ihnen zu hören.

Bewerben Sie sich jetzt mit Ihrem Lebenslauf, Tagessatz und Angaben zur Verfügbarkeit. Wenden Sie sich an Luke Finn unter +44 203 053 3723 / luke@next-ventures.com

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!