Sicherheitsgarantie von Drittanbietern

Practice Cloud & Infrastructure
Location Reading, United Kingdom

Zusammenfassung Beschreibung

Assistent für die Sicherheitsbewertung von Drittanbietern (TPSA), der fundierte Entscheidungen über die Risiken von Anbietern unterstützt, die die Beschaffung und die Genehmigung durch die Unternehmensführung in einer regulierten Umgebung ermöglichen.

Rolle Typ

Vertrag / Befristung

Startdatum

Unmittelbar

Gehalt

Tagessatz

Standort / Sprache

Lesen - 2 Tage pro Woche vor Ort (Hybrid)

Anforderungen Beschreibung

Der TPSA-Assistent unterstützt Sicherheits- und Risikobewertungen von Drittanbietern und stellt sicher, dass die Risiken klar dokumentiert und dargestellt werden, um Beschaffungsentscheidungen und Genehmigungen durch die Unternehmensführung zu ermöglichen. Die Rolle erfordert viel Liebe zum Detail, ein Verständnis für Informationssicherheitsrisiken und die Fähigkeit, mehrere Lieferantenbewertungen gleichzeitig zu unterstützen.

Aufgaben Beschreibung

Unterstützung von Risikobewertungen von Drittanbietern und Sicherheit
Unterstützung bei der Einbindung, Erneuerung und regelmäßigen Überprüfung von Lieferanten
Überprüfung und Verfolgung von Sicherheitsfragebögen (SIG, CAIQ, DDQs)
Sammeln, validieren und überprüfen Sie die Sicherheitsnachweise der Anbieter (ISO 27001, SOC-Berichte, Richtlinien)
Unterstützen Sie die Bewertung des inhärenten und des Restrisikos gemäß den Leitlinien
Dokumentieren Sie Risikofeststellungen, Probleme und Abhilfemaßnahmen
Erstellung von Bewertungszusammenfassungen zur Unterstützung der Beschaffung und der Genehmigung durch die Verwaltung
Führen Sie genaue Aufzeichnungen in TPRM / GRC-Tools.
Zusammenarbeit mit Interessenvertretern von InfoSec, Risiko, Compliance und Beschaffung

Wesentliche Fähigkeiten / Erfahrungen Beschreibung

Erfahrung in der Unterstützung des Risikomanagements von Drittanbietern (TPRM) oder der Bewertung von Lieferantenrisiken
Verständnis von Informationssicherheitsrisiken und Sicherheitskontrollmechanismen
Vertrautheit mit ISO 27001, SOC 1 / SOC 2, oder gleichwertigen Standards
Erfahrung mit der Überprüfung von Anbieterunterlagen und Bewertungsnachweisen
Kenntnisse von GRC-Konzepten (Governance, Risiko, Compliance)
Ausgeprägte Fähigkeiten zur Dokumentation und zur Kommunikation mit Interessengruppen

Wünschenswerte Qualifikationen / Zusätzliche Informationen Beschreibung

Erfahrung im Bereich Finanzdienstleistungen oder im regulierten Umfeld
Erfahrung mit TPRM-Tools (ServiceNow, Archer, OneTrust, MetricStream)
Kenntnisse der GDPR/Datenschutzanforderungen
Verständnis für BCP / DR und betriebliche Ausfallsicherheit
Einschlägige Zertifizierungen oder Schulungen (ISO 27001, Security+, CISA, CRISC - von Vorteil, aber nicht erforderlich)

Team Kontakt

jude.russell@next-ventures.com

Vorname:

Nachname:

E-Mail Adresse:

Telefonnummer:

LinkedIn URL oder Link zu Ihrem Portfolio:

Lebenslauf als Datei hochladen:

Lebenslauf als Datei hochladen: …

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Mit dem Einreichen dieses Antrags erteilen Sie uns die Erlaubnis, Ihre personenbezogenen Daten zu speichern und sie unter Berücksichtigung Ihrer Eignung für die Position zu verwenden, einschließlich der Weitergabe an die Einstellungsfirma.

By submitting this application, you agree to our Terms of Service.

Menschen, die Arbeit suchen, sollten hier nichts hinlegen.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!