Information Security Risk Analyst M/F

Verantwortlichkeiten:

• Durchführung von Sicherheitsrisikoanalysen für IT-Projekte und -Initiativen, um die Einhaltung von Richtlinien, internen Standards und Referenzrahmen (ISO 27001, NIST, DORA, GDPR) sicherzustellen.
• Teilnahme an den Planungs- und Entwurfsphasen von Lösungen, Bewertung der Sicherheitsauswirkungen und Vorschlag von Minderungsmaßnahmen.
• Direkte Zusammenarbeit mit Projekt-, Architektur-, Entwicklungs-, Infrastruktur- und Geschäftsteams zur Erfassung der erforderlichen Informationen für die Risikoanalyse.
• Validierung der Sicherheitsanforderungen bei der Beschaffung und Einarbeitung von Dritten.
• Durchführung von Phishing-Simulationen und Sensibilisierungskampagnen.
• Reaktion auf Prüfungsanfragen (intern, extern, Aufsichtsbehörden) mit Nachweisen, Begründungen und Dokumentationen der angewandten Kontrollen.
• Technische Implementierung von Sicherheitskontrollen.
• Identifizierung, Überwachung und Validierung von Maßnahmen zur Behebung von Schwachstellen in Abstimmung mit anderen Teams.
• Cybersecurity-Wartung mithilfe von Überwachungsplattformen.
• Überwachung und Untersuchung von Cybersecurity-Warnungen.
• Teilnahme an der Incident Response: Ursachenuntersuchung, Eindämmung, Beseitigung und forensische Unterstützung.
• Unterstützung des sicheren Entwicklungszyklus, Penetrationstests, Identifizierung von Schwachstellen und Überprüfung der Sicherheitsarchitektur.
• Regelmäßige Überprüfung der Zugriffsrichtlinien und Benutzerrechte.
• Überwachung von Aktionsplänen zur Sicherstellung der Einhaltung von Standards und Vorschriften.
• Erstellung von Berichten und Dashboards für technische und nicht-technische Zielgruppen in ihren Tätigkeitsbereichen.
• Management des SOC-Dienstes.
• Vermittlung zwischen anderen Unternehmensstrukturen zu Themen im Zusammenhang mit Cybersecurity und IT-Risiken.
• Zusammenarbeit mit der Crédit Agricole-Gruppe zu Fragen der Cybersecurity und IT-Risiken.
• Entwicklung von Kommunikations- und Sensibilisierungsplänen zu IT-Risiken und Cybersecurity.
• Entwicklung, Implementierung und Pflege des Cyber- und IT-Risikomanagementrahmens gemäß den besten Praktiken und der Gruppe.
• Identifizierung, Bewertung und Priorisierung von Cyber- und IT-Risiken in Vermögenswerten, Prozessen, Systemen und Lieferanten.
• Definition und Überwachung von Behandlungsplänen für IT-Risiken und Cybersecurity.

Geografisches Gebiet: Europa, Portugal

Stadt: Lissabon

Hybrid

Bildung: Bachelor-Abschluss / BSc-Abschluss oder gleichwertig. Bachelor- oder Masterabschluss in Computer Engineering, Informationssicherheit, Management oder ähnlichem.

Minimale Erfahrung: 3-5 Jahre

Erfahrung: Mindestens 4 Jahre Erfahrung im IT-Risikomanagement oder in Cybersecurity-Rollen.

Erforderliche Fähigkeiten:

• Analytische und Problemlösungsfähigkeiten;
• Fähigkeit, Zeit und Prioritäten zu managen, um Ziele zu erreichen, unter Berücksichtigung mehrerer Fristen und Initiativen gleichzeitig;
• Fähigkeit, Informationen zu analysieren und zu strukturieren, damit sie mit anderen Stakeholdern und Teams geteilt und kommuniziert werden können.
• Resilienz und Autonomie;
• Organisationsfähigkeiten, Sorgfalt, Zeitmanagement und Teamarbeit;

Technische Fähigkeiten:

• Solides Wissen über Cybersecurity-Konzepte, einschließlich Malware, Phishing, Ransomware, DDoS und Eindringtechniken.
• Vertrautheit mit Sicherheitstools und -plattformen wie: SIEM (z.B. QRadar, Azure Sentinel), EDR – Endpoint Detection and Response – (z.B. Microsoft Defender), Schwachstellenscanner (z.B. Tenable.io), Firewalls und VPNs, DLP – Data Loss Protection – (z.B. Microsoft Purview).
• Vertrautheit mit Skripten oder Programmierung (z.B. Python, Bash, PowerShell).
• Kenntnisse über Systeme, Netzwerk- und Anwendungsarchitektur.
• Kenntnisse über Netzwerkprotokolle und -dienste (TCP/IP, DNS, HTTP usw.).
• Vertrautheit mit Cloud-Sicherheitskenntnissen (z.B. Azure AD, IAM, Conditional Access), wobei eine Teilnahme an deren Konfiguration/Management erforderlich ist.
• Kenntnis und Interpretation von Rahmenwerken und regulatorischen Standards (ISO 27001, NIST, DORA, GDPR).

Sprachen: Portugiesisch und Englisch

Allgemeine Informationen: Crédit Agricole Assurances, die größte Versicherungsgruppe Frankreichs, vereint die Versicherungstöchter von Crédit Agricole. Die Gruppe bietet eine Reihe von Produkten und Dienstleistungen in den Bereichen Sparen, Altersvorsorge, Gesundheit, persönliche Absicherung und Sachversicherungen an. Ende 2024 hat Crédit Agricole Assurances 6.700 Mitarbeiter und die Prämieneinnahmen beliefen sich auf 43,6 Milliarden Euro. Mit mehr als 25 Jahren Erfahrung gehört Mudum Seguros zu den Top 5 der Bancassurers in Portugal. Innovativ und im Dienste seiner Partner, hauptsächlich der Novo Banco-Gruppe und neuerdings Credibom, besteht seine Hauptmission darin, seine individuellen Kunden sowie Fachleute und kleine Unternehmen vor den Gefahren des Lebens zu schützen. Es unterstützt sie täglich bei ihren Bedürfnissen, ihre Gesundheit, ihr Eigentum, ihre Projekte und ihre Familie zu schützen. Seine 75 Mitarbeiter sind durch starke Werte vereint: Kundenorientierung, Streben nach Exzellenz, individuelle Initiative, Ehrlichkeit und Integrität sowie Teamgeist. Durch die tägliche Arbeit im Interesse der Gesellschaft sind wir eine Gruppe, die sich für Vielfalt und Inklusion einsetzt und die Menschen in den Mittelpunkt aller unserer Transformationen stellt. Alle unsere Stellenangebote stehen auch Personen mit Behinderungen offen.