Barclays Europe Information Security Officer

Schließen Sie sich uns als Information Security Officer für Barclays Europe innerhalb des Governance, Risk and Control-Teams an, wo Sie eine entscheidende Rolle bei der Stärkung der Cyber-Governance und der regulatorischen Compliance in der gesamten Organisation spielen werden. Diese Position auf AVP-Ebene bietet hohe Sichtbarkeit und Einfluss, indem sie Berichte zur Cybersicherheit auf Vorstandsebene erstellt, Exekutivkomitees unterstützt und auf komplexe regulatorische Anforderungen reagiert.

Sie werden Berichte auf Führungsebene erstellen, um die Cyber-Risikolage des Unternehmens zu demonstrieren und zu visualisieren, die Compliance nachzuweisen, die Governance und Aufsicht zu unterstützen und das Sicherheitsbewusstsein im gesamten Unternehmen zu fördern. Dies ist eine ideale Gelegenheit für jemanden, der starkes Wissen über Cybersicherheit mit hervorragenden Kommunikations-, Datenmanagement- und Stakeholder-Engagement-Fähigkeiten kombiniert.

Um in dieser Rolle erfolgreich zu sein, benötigen Sie Folgendes:

• Starke Erfahrung im Risikomanagement und nachweisliches Wissen über Cybersicherheit in allen wichtigen Cyber-Domänen.
• Solides Verständnis der Cyber- und Informationssicherheitsregulierungslandschaft in der Europäischen Union.
• Erfahrung in der effektiven Datenanalyse, einschließlich Strukturierung und Datenvisualisierung sowie die Fähigkeit, klare und aussagekräftige Berichte zu erstellen.
• Fähigkeit zur Identifizierung von Ursachen, Auswirkungen und Einblicken in die Cyber-Risikolage des Unternehmens.
• Nachgewiesene Fähigkeiten im Stakeholder-Management, mit der Fähigkeit, klare Berichte zu erstellen und vor der Führungsebene zu präsentieren.
• Nachgewiesene Erfahrung in der Implementierung oder Verwaltung von Prozessen und Tools für das Management von Cyber-Informationssicherheitsrisiken.
• Starke kritische Denk- und Analysefähigkeiten sowie die Fähigkeit, Prozesse und Tools für das Management von Cyber-Informationssicherheitsrisiken zu verwalten.
• Ein hohes Maß an Kompetenz in der M365-Tool-Suite.

Einige andere hochgeschätzte Fähigkeiten können Folgendes umfassen:

• Erfahrung in der Gestaltung und Durchführung von Schulungsprogrammen.
• Erfahrung im Finanzdienstleistungssektor mit einem Verständnis für die Arbeit in einem stark regulierten Umfeld.
• Zertifizierungen in der Cyber-Informationssicherheit wie CISM, CISSP oder ähnliche anerkannte Standards.
• Solides Verständnis von branchenüblichen Cyber-Sicherheitsrahmenwerken wie NIST, ISO27001.

Sie werden möglicherweise anhand der wichtigsten kritischen Fähigkeiten bewertet, die für den Erfolg in der Rolle relevant sind, wie Risikomanagement und -kontrollen, Datenmanagement und -visualisierung, Geschäftssinn, strategisches Denken sowie spezifische technische Fähigkeiten. Der erfolgreiche Kandidat wird in Frankfurt (Taunus Turm) ansässig sein.

Zweck der Rolle: Bereitstellung eines primären Liaison-Services zwischen dem Geschäft, der Technologie und den Sicherheitsfunktionen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen und die Minderung von Sicherheitsrisiken zu unterstützen.

Verantwortlichkeiten:

• Zusammenarbeit mit Stakeholdern, um deren Sicherheitsanforderungen in Geschäftsprozessen und IT-Projekten zu verstehen und das gesamte Risikomanagement zu verbessern.
• Durchführung von Risikoanalysen zur Identifizierung und Priorisierung potenzieller Cybersecurity-Bedrohungen, die die Betriebsabläufe und Daten der Bank beeinträchtigen könnten, und Anleitung zur Umsetzung von Minderungsstrategien sowie Kommunikation der Ergebnisse an relevante leitende Stakeholder.
• Zusammenarbeit mit Geschäftseinheiten zur Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren für die Betriebsabläufe der Bank, die an den Risikomanagementrahmen angepasst sind.
• Management der Implementierung, Testung und Überwachung von Sicherheitskontrollen in den IT-Systemen der Bank, um die Wirksamkeit der Kontrollen und die Minderung von Risiken sicherzustellen.
• Durchführung von Schulungsinhalten und -sitzungen, um Mitarbeiter zu schulen, das Bewusstsein für Cybersicherheit zu erhöhen und Anleitungen zu sicheren Online-Praktiken zu geben.
• Management komplexer Cybersecurity-Vorfälle durch Zusammenarbeit mit IT-Teams und Reaktionsexperten, um Fälle effektiv durch Analyse, Fachunterstützung und Projektüberwachung zu lösen.
• Identifizierung neuer Cybersecurity-Trends, Bedrohungen und Technologien zur Adressierung potenzieller Risiken durch Befürwortung der Einführung neuer Sicherheitslösungen.

Erwartungen an den Assistant Vice President:

• Beratung und Einflussnahme auf Entscheidungsfindungen, Mitwirkung an der Politikentwicklung und Verantwortung für die operative Effektivität.
• Enge Zusammenarbeit mit anderen Funktionen/Geschäftsbereichen.
• Leitung eines Teams, das komplexe Aufgaben ausführt, unter Verwendung gut entwickelter Fachkenntnisse und Fähigkeiten, um Arbeiten zu liefern, die die gesamte Geschäftsfunktion beeinflussen.
• Festlegung von Zielen und Coaching von Mitarbeitern bei der Verfolgung dieser Ziele, Bewertung der Leistung im Verhältnis zu den Zielen und Bestimmung der Belohnungsergebnisse.
• Wenn die Position Führungsverantwortung hat, wird von Führungskräften erwartet, dass sie ein klares Set von Führungsverhalten demonstrieren, um ein Umfeld zu schaffen, in dem Kollegen gedeihen und konstant exzellente Standards liefern können.
• Die vier LEAD-Verhaltensweisen sind: L – Zuhören und authentisch sein, E – Energetisieren und inspirieren, A – Ausrichten im gesamten Unternehmen, D – Andere entwickeln.

Alle Kollegen werden erwartet, die Werte von Barclays zu demonstrieren: Respekt, Integrität, Dienst, Exzellenz und Verantwortung – unser moralischer Kompass, der uns hilft, das zu tun, was wir für richtig halten. Sie werden auch erwartet, die Barclays-Mindset zu demonstrieren – zu Ermächtigen, Herausfordern und Vorantreiben – das Betriebshandbuch dafür, wie wir uns verhalten.