Search jobs
Back to search Apply now
Ref: #70313

Business Analyst – Sicherheit der Lieferkette bei Software von Drittanbietern

Business Analyst - Sicherheit der Lieferkette bei Drittanbietersoftware
Hybrid - 8 Tage pro Monat vor Ort in London, Brüssel, Paris oder Amsterdam
Ursprünglicher 12-Monats-Vertrag (verlängerbar)

Wir suchen einen erfahrenen Business Analysten für eine wichtige Sicherheitsinitiative innerhalb der CISO-Abteilung eines führenden globalen Finanzmarktinfrastrukturanbieters.

Diese Rolle ist Teil eines mehrjährigen Programms, das sich auf die Verbesserung der Sicherheit in der Software-Lieferkette von Drittanbietern konzentriert und dabei hilft, neue Governance-, Risiko- und Kontrollprozesse für von Lieferanten bereitgestellte Software und SaaS-Lösungen zu entwickeln und einzusetzen.

Was Sie tun werden

Sie spielen eine Schlüsselrolle bei der Gestaltung und Bereitstellung eines neuen Rahmens, der sicherstellt, dass die Softwareanbieter die Sicherheitserwartungen des Unternehmens erfüllen. Im Einzelnen werden Sie:

  • Definieren und implementieren Sie die Governance für lieferantenbezogene Software-Sicherheitsaktivitäten (RACI, Komitees usw.).

  • Entwerfen und dokumentieren Sie neue Prozesse zur Bewertung, Verfolgung und Verwaltung der Softwaresicherheit von Lieferanten und der damit verbundenen Schwachstellen.

  • Unterstützen Sie die Erstellung von Datenmodellen und Berichtsmechanismen zur Verknüpfung von Drittanbietern, Software und Cloud-Abhängigkeiten.

  • Koordinieren Sie mehrere Teams (Supply Chain, CISO, IT Risk, GTS), um Praktiken abzustimmen und die Sicherheitsstrategie zu kaskadieren.

  • Tragen Sie zur Einhaltung von DORA und internen Sicherheitsrichtlinien bei.

  • Helfen Sie bei der Operationalisierung von Überwachungs-, Reaktions- und Eskalationsprozessen für Lieferantenvorfälle oder Schwachstellen.

Was wir suchen

  • Ausgeprägte Kenntnisse in den Bereichen Prozessdesign, Governance Frameworks und Dokumentation (BPMN oder ähnlich).

  • Nachgewiesene Fähigkeit, IT-Governance-Modelle zu entwerfen (RACI, Target Operating Models, ITIL, COBIT, etc.).

  • Hervorragende Kommunikations- und Koordinationsfähigkeiten - Sie sind in der Lage, über Geschäfts-, IT- und Sicherheitsfunktionen hinweg zu arbeiten.

  • Erfahrung im Bereich Finanzdienstleistungen oder in einem anderen regulierten Umfeld.

  • Kenntnisse von Sicherheits- und Risikorahmenwerken (CISM, ISO 27001, NIST, usw.) sind von Vorteil.

  • Frühere Erfahrungen mit Euroclear oder ähnlichen globalen Finanzinstituten sind von Vorteil.

Wichtige Details

  • Vertrag: 12 Monate (verlängerbar)

  • Vor-Ort-Bedarf: 8 Tage pro Monat (einschließlich 8-10 Tage pro Jahr in Brüssel)

  • Standorte: Belgien, Frankreich, Niederlande oder Großbritannien (Kandidaten aus Großbritannien nur über akkreditierte Dachgesellschaften)

Wenn Sie über eine gute Mischung aus Governance, Prozessdesign und Cybersecurity-Kenntnissen verfügen und dabei helfen möchten, einen Sicherheitsrahmen von Grund auf aufzubauen, würden wir uns freuen, von Ihnen zu hören.

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!