Third Party Security Analyst

Innerhalb des 2. Linien-Information Security-Teams von MSIG Europe SE suchen wir einen enthusiastischen Fachmann mit technologischen und Third-Party-Risikomanagementfähigkeiten. Diese Rolle bietet eine großartige Gelegenheit, wenn Sie Energie daraus schöpfen, Prozesse in allen Bereichen des Third-Party-Cyber-Risikomanagements weiterzuentwickeln. Die Rolle hat einen europaweiten Umfang.

Das 2. Linien-Information Security-Team besteht aus sechs Personen, dem Chief Information Security Officer und fünf Information Security Officers. Das Team ist Teil der größeren Risk-, Compliance- und Actuarial-Second-Line-Teams (ca. 25 Teammitglieder), die alle an den Chief Risk Officer berichten.

Zu Ihren täglichen Aufgaben gehören:

• Als Hauptansprechpartner für Fragen zum Third-Party-Cyber-Risiko mit Beschaffung, Recht, IT, Datenschutz und Geschäftspartnern zu fungieren.
• Durchführung von Cyber-Risikoanalysen von Dritten, Anbietern, Lieferanten und Partnern über den gesamten Lebenszyklus (Onboarding, regelmäßige Überprüfung, Offboarding).
• Bewertung von Sicherheitskontrollen, Richtlinien und Praktiken von Dritten mithilfe von Fragebögen, Nachweisprüfungen und Risikobewertungsmethoden.
• Überprüfung und Analyse von Zertifizierungen und Berichten Dritter (z. B. ISO 27001, SOC 1/2).
• Definition und Verfolgung von Risikominderungsplänen, Abhilfemaßnahmen und Kontrollverbesserungen mit Anbietern und internen Stakeholdern.
• Zusammenarbeit mit Anbietern zur Klärung von Sicherheitsanforderungen, Validierung von Kontrollen und Durchführung von Abhilfemaßnahmen.
• Unterstützung von Risikoakzeptanz-, Eskalations- und Ausnahmeprozessen im Einklang mit der Risikobereitschaft der Organisation.
• Teilnahme an Vorfallreaktionen, Ursachenanalysen und Aktivitäten zur Lehren aus Vorfällen im Zusammenhang mit Anbieterverletzungen.
• Durchführung einer kontinuierlichen Überwachung von Cyber-Risiken Dritter mithilfe interner Tools und externer Informationsquellen.
• Verfolgung wichtiger Risikoindikatoren (KRIs) und Erstellung von Dashboards, Kennzahlen und Berichten für das Management und Governance-Foren.
• Führung genauer Aufzeichnungen über Bewertungen, Ergebnisse und den Status der Abhilfemaßnahmen.
• Identifizierung von Möglichkeiten zur Automatisierung oder Rationalisierung von Prozessen und Werkzeugen im Bereich Third-Party-Cyber-Risiko.

Qualifikationen:

• Abschluss (Bachelor oder Master) in Cybersecurity, Informationstechnologie, Informationssicherheit, Risikomanagement oder einem verwandten Bereich.
• Relevante Zertifizierungen sind von Vorteil, wie z.B. CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor oder Zertifizierungen im Third-Party-Risikomanagement.
• Nachgewiesene Erfahrung im Third-Party/Vendor-Risikomanagement, Cybersecurity-Risikoanalysen oder IT-Risikomanagement.
• Starkes Wissen über Prinzipien der Cybersicherheit Dritter, Risikomanagement und Compliance (z.B. ISO27001, NIST, Solvency II, DORA, GDPR) und die Fähigkeit, Compliance-Initiativen zu unterstützen.
• Technisches Verständnis von Unternehmens-IT-Umgebungen, einschließlich Netzwerken, Endpunkten, Identitäts- und Zugriffsmanagement sowie Cloud-Plattformen (insbesondere Azure).
• Erfahrung in der Leitung von Sicherheitsrisikoanalysen Dritter, Bedrohungsmodellierung und internen/externalen Prüfungen.
• Erfahrung mit Plattformen für das Third-Party-Risikomanagement.
• Fähigkeit zur Analyse und Interpretation von Sicherheitsberichten, Prüfungsfeststellungen und technischen Nachweisen.
• Starke Fähigkeiten im Stakeholder-Management und in der Kommunikation sowie die Zusammenarbeit mit funktionsübergreifenden Teams.
• Ein Antrieb, kontinuierlich nach Verbesserungen von Prozessen und Effizienzsteigerungen zu streben.
• Fließend in Englisch, Kenntnisse in Niederländisch, Deutsch und/oder Französisch sind von Vorteil.
• Bereitschaft zu gelegentlichen Reisen aufgrund des europaweiten Umfangs des Information Security-Teams.

Was Sie von uns erwarten können:

• Wettbewerbsfähiges Gehalt und Leistungspaket
• Laufende Schulungs- und berufliche Entwicklungsmöglichkeiten
• Kollaboratives und unterstützendes Teamumfeld
• Flexible Arbeitsrichtlinien

MSIG Europe SE ist ein P&C- und Marineversicherer, der auf kommerzielle und industrielle Risikodeckungslösungen spezialisiert ist. In einer unsicheren Welt glauben wir, dass Vertrauen durch Konsistenz, Fürsorge und echte Zusammenarbeit aufgebaut wird. Bei MSIG Europe nehmen wir uns die Zeit, die Bedürfnisse unserer Kunden zu verstehen und pragmatische Lösungen zu entwickeln, die ihr Geschäft wirklich schützen. Geleitet von einer menschenzentrierten Vision, die in unserem japanischen Erbe verwurzelt ist, sind wir hier, um dauerhafte Beziehungen aufzubauen - jeden Tag, verankert in Vertrauen.