Senior Specialist: IT Audit & Cyber Risk (2nd Line) (f/m/d)

Ihr Arbeitsbereich: Das Chief ICT Risk Office (CISO) kombiniert IT- und IS-Risikomanagement in der 2. Verteidigungslinie. Das Mandat der Abteilung besteht darin, die IT- und IS-(ICT)-Risikogovernance und -rahmen festzulegen, die Kontrollziele, die Methodik zur Überprüfung von Kontrollen und die Methodik zur Risikobewertung zu definieren, unabhängige Risikoversicherungen der ICT-Kontrollen der 1. Verteidigungslinie (IT- und IS-Kontrollen) durchzuführen sowie das Niveau der ICT-Risiken unabhängig zu überwachen und zu berichten und Transformation und Zusammenarbeit voranzutreiben. In dieser Rolle sind Sie Teil des ICT Risk Assurance-Teams, das kontinuierliches Monitoring und Aufsicht durchführt, um sicherzustellen, dass unsere ICT-Kontrollen gut gestaltet, korrekt implementiert und effektiv betrieben werden, um die Organisation zu schützen.

Ihre Verantwortlichkeiten:

• Entwicklung und Implementierung risikobasierter Prüfungspläne, die mit internen und regulatorischen Anforderungen übereinstimmen
• Leitung und Durchführung von IT- und IS-Prüfungen zur Bewertung von Risiken in Anwendungen, Infrastruktur, Cloud-Plattformen und Netzwerk-/Sicherheitsprozessen
• Sicherstellung, dass IT-Systeme und -Prozesse den relevanten Gesetzen, Vorschriften und Standards entsprechen, einschließlich DORA, MaRisk, CSSF, NIST, ISO 27000 usw.
• Testen der Wirksamkeit von IT-General Controls (ITGC) und Cybersicherheitskontrollen in Bereichen wie Zugriffsmanagement, SDLC & Änderungsmanagement, Verschlüsselung, Drittanbieter-Risiko, Patch- und Schwachstellenmanagement, SIEM, Penetrationstests, IT-Betrieb und anderen Sicherheitsdomänen zur Identifizierung von Lücken und Verbesserungsmöglichkeiten
• Erstellung hochwertiger Prüfungsberichte mit klaren Beobachtungen, identifizierten Risiken und umsetzbaren Empfehlungen für das Management; effektive Kommunikation komplexer technischer Probleme an technische und nicht-technische Stakeholder
• Verfolgung und Überwachung von Maßnahmen zur Behebung, Validierung des Abschlusses und Sicherstellung der Nachhaltigkeit von Korrekturmaßnahmen
• Zusammenarbeit mit IT-, Sicherheitsteams und anderen funktionsübergreifenden Stakeholdern, um Risikoeinblicke oder -richtlinien zu neuen und bestehenden Systemen bereitzustellen
• Beitrag zur kontinuierlichen Verbesserung von Prüfmethoden, -rahmen und -prozessen
• Aktualisierung über aufkommende Cyber-Bedrohungen, Branchentrends, sich entwickelnde Technologien, Cloud-Risiken und Änderungen im regulatorischen Umfeld

Ihr Profil:

• Mindestens 6+ Jahre Erfahrung in IT-/Cyber-Audit, oder 2. Linie Assurance, oder Cybersicherheitsimplementierung oder GRC-Rolle, mit nachweislicher Erfolgsbilanz bei der Leitung komplexer Audits/Prüfungen oder Implementierungsprojekte von der Planung bis zum Reporting
• Bachelor- oder Masterabschluss in IT, Informationssicherheit, Risikomanagement oder einem verwandten Bereich
• Praktische Erfahrung in verschiedenen Sicherheitsdomänen, wie z.B.: Cloud-Sicherheit, Netzwerksicherheit, Schwachstellenmanagement, Penetrationstests, SIEM / SOC / CERT, Verschlüsselung, Identitäts- und Zugriffsmanagement / Privileged Access Management (PAM), Softwareentwicklung & Änderungsmanagement, Künstliche Intelligenz (AI), Risiko / AI-Governance
• Starkes Wissen über IT-Governance- und Kontrollrahmen wie COBIT, CSA-CCM, ISO/IEC 27000-Serie, ITIL und relevante EU-Vorschriften
• Zertifizierungen wie CISA, ISO 27001 LA/LI, CISM, CISSP, CRISC sind bevorzugt
• Erfahrung in Audit-/Prüftechniken, Entwicklung risikobasierter Teststrategien, Stichprobenmethoden und Mentoring von Junior-Teammitgliedern
• Fähigkeit, Ursachen zu identifizieren, Auswirkungen von Risiken über verschiedene Bereiche hinweg zu verstehen und komplexe technische und regulatorische Probleme in geschäftliche Implikationen zu übersetzen
• Starke Kommunikations-, Verhandlungs- und Einflussfähigkeiten; sicher in der Präsentation von Ergebnissen und dem Aufbau von Glaubwürdigkeit bei leitenden Stakeholdern
• Starkes Verständnis des Modells der drei Verteidigungslinien
• Sprachen: Ausgezeichnete Englischkenntnisse (schriftlich und mündlich)

Mobilität: Wir ermöglichen Ihnen, sich mit unseren Jobtickets, Job-(E-)Bikes und kostenlosen Parkmöglichkeiten frei zu bewegen.

Arbeitsumfeld: Zusammenarbeit, Kommunikation oder tiefe Konzentration – in unseren modernen Bürogebäuden finden Sie das perfekte Arbeitsumfeld. Kostenlose Getränke und Essen sowie Essenszulagen sind inklusive.

Gesundheit und Wohlbefinden: Wir kümmern uns um Ihre Gesundheit und Ihr Wohlbefinden und bieten neben verschiedenen Gesundheitsförderungsmaßnahmen eine Gruppenunfallversicherung und zusätzliche Versicherungsangebote zu ermäßigten Preisen an.

Finanzielle Stabilität: Wir bieten finanzielle Stabilität durch attraktive Gehälter, betriebliche Altersvorsorge, Teilnahme an unserem Group Share Plan sowie Boni, Zuschüsse und Rabatte.

Hybrides Arbeiten: Arbeiten Sie vor Ort oder remote mehrere Tage pro Woche entsprechend den geschäftlichen Bedürfnissen und lokalen Vorschriften. Unser hybrides Arbeitsmodell kombiniert das Beste aus beiden Welten.

Flexible Arbeitszeiten: Wir möchten, dass Ihr Job zu Ihrer Lebenssituation passt und bieten flexible Arbeitszeitmodelle, Kinderbetreuungszuschüsse oder die Möglichkeit, neben Ihrem Job zu studieren.

Internationalität: Unsere Marktinfrastrukturen sind global vernetzt. Die Zusammenarbeit mit uns bedeutet, mit gleichgesinnten Kollegen an über 60 Standorten aus mehr als 100 Nationen zusammenzuarbeiten.

Entwicklung: Wir fördern die individuelle Entwicklung durch interne Entwicklungsprogramme, Mentoring, Weiterbildungs- und Schulungsbudgets.