Information Security Controls Manager - Cloud & AI Governance

Wir suchen einen Information Security Controls Manager, der dem Information Risk Management (IRM) Segment innerhalb des Information Security (IS) Controls-Teams bei N26 beitritt. Als Mitglied dieses Teams tragen Sie dazu bei, dass die Prozesse des Information Security Controls Frameworks ohne Unterbrechungen betrieben werden, mit einem speziellen Fokus auf die Stärkung unserer Cloud-Sicherheitslage und der AI-Governance-Rahmenwerke.

N26 und seine Tochtergesellschaften operieren in einer Vielzahl von regulatorischen Umgebungen und über internationale Grenzen hinweg, während das IRM-Team N26 hilft, diese komplexe, anspruchsvolle und sich schnell entwickelnde technologische Landschaft zu navigieren.

In dieser Rolle werden Sie:

• Häufig mit verschiedenen Stakeholdern aller Ebenen kommunizieren.
• Die Ausführung und Überprüfung des Monitoring-Prozesses des Information Security (IS) Controls Frameworks sicherstellen, um eine umfassende Abdeckung der Cloud-Infrastruktur und AI/ML-Implementierungen zu gewährleisten.
• Die Beweise, die über monatliche Kontrollüberprüfungsanfragen (TOE) erhalten werden, kommunizieren, sammeln und überprüfen.
• QA-Überprüfungen durchführen, Fragen stellen und/oder Klarstellungen von Stakeholdern einholen, um die Ziele der Wirksamkeit der Kontrollen zu erreichen.
• Die während der Überprüfungen beobachteten Lücken/Risiken hervorheben, Nichtkonformitäten melden, insbesondere in Bezug auf Cloud-Misconfigurations und AI-Modellrisiken, und Verbesserungen für die Teams oder Stakeholder vorschlagen.
• Mit dem CISO-Büro und dem DPO-Büro kommunizieren, um monatliche Updates über den Status der Kontrollen bereitzustellen, einschließlich Compliance-Updates bezüglich Cloud-Sicherheit und AI-Systemen.
• Das Bewusstsein für Kontrollen, Sicherheitspraktiken und verantwortungsvolle AI-Nutzung unter den Stakeholdern verbessern.
• Zur Entwicklung von KRIs beitragen, die auf traditionelle IT-, Cloud-Umgebungen und AI-Anwendungsfälle zugeschnitten sind.
• Unabhängig arbeiten und die täglichen Aufgaben der IS-Kontrollen verwalten.
• Das Design der Kontrollseiten aus technischer Sicht überprüfen und aktualisieren sowie den Kontrollkalender pflegen.
• Aktiv an den Änderungsanfragen von Stakeholdern arbeiten.
• Die Vorbereitung und Nachverfolgung von Änderungsanfrage-Tickets unterstützen.
• Die monatlichen Kontrollberichte und andere Dokumentationen (MoMs) entwerfen und veröffentlichen.
• Das Team und die Stakeholder während Audits unterstützen und die Aktionspunkte und Beweise koordinieren.
• Die wichtigsten Dokumentationen des Kontrolleteams pflegen, um die Auditbereitschaft sicherzustellen.
• Gleichzeitig an der Gestaltung von Kontrollen, der Entwicklung von Arbeitsanweisungen und Verfahren teilnehmen, die basierend auf Sicherheitsstandards und -vorschriften wie ISO 27001, EU GDPR, DORA, SWIFT, NIS2 und dem EU AI Act erforderlich sind.
• Interne Kontrollrahmen an Cloud-Sicherheitsbenchmarks (z.B. Cloud Security Alliance (CSA), BSI C5) und AI-Governance-Rahmenwerke bewerten und abgleichen.
• Sicherstellen, dass alle wichtigen Prozesse in einem einfachen und effizienten Prozessfluss dokumentiert sind.
• Arbeitsanweisungen entwerfen und aktualisieren, um die Anforderungen aus den Richtlinien umzusetzen.
• Prozess- oder werkzeugbezogene Ineffizienzen identifizieren und unterstützen, um AI-gestützte Prozessoptimierungen zu ermöglichen.
• Die interne Kontrollrahmen an die verschiedenen Vorschriften/Standards abbilden.

Was Sie benötigen, um erfolgreich zu sein:

• Ein Bachelor- oder Master-Abschluss, der für Informationssicherheit oder Informatik relevant ist.
• Sie haben etwa 4-6 Jahre Erfahrung in einer Rolle im Bereich Informationssicherheits-Compliance, Risiko oder Audit.
• Nachgewiesene Erfahrung oder fundierte Kenntnisse der Cloud-Sicherheitskontrollen (AWS/Google Cloud bevorzugt) und der AI/ML-Governance-Risikorahmen.
• Frühere praktische Erfahrungen oder Kenntnisse zu Sicherheitsstandards wie ISO 27001, ISO 42001, NIST, BSI C5 und anderen regulatorischen Anforderungen wie DORA, EU AI Act, EU CRA & EU GDPR.
• Gutes Verständnis von Informations- und Kommunikationstechnologien (IKT) und Sicherheitskontrollen.
• Frühere Erfahrungen im Zusammenhang mit Audit-/Compliance-Rahmenwerken und -methoden sind von Vorteil.
• Fähigkeit, klar mit Kollegen sowie Stakeholdern aller Ebenen zu kommunizieren.
• Sie sind versiert im Umgang mit Jira, Confluence und Google Workspace-Apps (d.h. Docs, Sheets, Slides).
• Gutes Verständnis der Funktionen und Formeln von Google Sheets.