Risk Analyst

Innerhalb des 2nd Line Information Security-Teams von MSIG Europe SE suchen wir einen enthusiastischen Fachmann mit technologischen Fähigkeiten und Kenntnissen im Bereich des Risikomanagements von Dritten. Das CISO-Büro wurde am 1. Juli 2025 eingerichtet. Diese Rolle bietet eine großartige Gelegenheit, wenn Sie Energie daraus schöpfen, Prozesse in allen Bereichen des Cyber-Risikomanagements von Dritten weiterzuentwickeln. Die Rolle hat einen europaweiten Umfang.

Das 2nd Line Information Security-Team besteht aus sechs Personen, dem Chief Information Security Officer und fünf Information Security Officers. Das Team ist Teil der größeren Risk, Compliance und Actuarial Second Line-Teams (ca. 25 Teammitglieder), die alle an den Chief Risk Officer berichten.

Zu Ihren täglichen Aufgaben gehören:

• Als zentraler Ansprechpartner für Cyber-Risiken von Dritten in Bezug auf Beschaffung, Recht, IT, Datenschutz und Geschäftsinteressierte zu fungieren.
• Durchführung von Cyber-Risikoanalysen von Dritten, Anbietern, Lieferanten und Partnern über den gesamten Lebenszyklus (Onboarding, regelmäßige Überprüfung, Offboarding).
• Bewertung der Sicherheitskontrollen, Richtlinien und Praktiken von Dritten mithilfe von Fragebögen, Nachweisprüfungen und Risikobewertungsmethoden.
• Überprüfung und Analyse von Zertifizierungen und Berichten von Dritten (z.B. ISO 27001, SOC 1/2).
• Definition und Verfolgung von Risikominderungsplänen, Abhilfemaßnahmen und Verbesserungen der Kontrollen mit Anbietern und internen Interessengruppen.
• Zusammenarbeit mit Anbietern zur Klärung von Sicherheitsanforderungen, Validierung von Kontrollen und Durchführung von Abhilfemaßnahmen.
• Unterstützung bei der Risikobewertung, Eskalation und Ausnahmeprozesse im Einklang mit der Risikobereitschaft der Organisation.
• Teilnahme an Vorfallreaktionen, Ursachenanalysen und Aktivitäten zur Lehren aus Vorfällen im Zusammenhang mit Anbieterverletzungen.
• Durchführung einer kontinuierlichen Überwachung der Cyber-Risiken von Dritten mithilfe interner Tools und externer Informationsquellen.
• Verfolgung wichtiger Risikoindikatoren (KRIs) und Erstellung von Dashboards, Kennzahlen und Berichten für das Management und Governance-Foren.
• Führung genauer Aufzeichnungen über Bewertungen, Ergebnisse und den Status der Abhilfemaßnahmen.
• Identifizierung von Möglichkeiten zur Automatisierung oder Optimierung von Prozessen und Werkzeugen im Cyber-Risikomanagement von Dritten.

Wer suchen wir?

• Abschluss (Bachelor oder Master) in Cybersecurity, Informationstechnologie, Informationssicherheit, Risikomanagement oder einem verwandten Bereich.
• Relevante Zertifizierungen sind von Vorteil, wie z.B. CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor oder Zertifizierungen im Risikomanagement von Dritten.
• Nachgewiesene Erfahrung im Risikomanagement von Dritten/Anbietern, Cybersecurity-Risikoanalysen oder IT-Risikomanagement.
• Starkes Wissen über Prinzipien der Cybersicherheit von Dritten, Risikomanagement und Compliance (z.B. ISO27001, NIST, Solvency II, DORA, GDPR) und die Fähigkeit, Compliance-Initiativen zu unterstützen.
• Technisches Verständnis von Unternehmens-IT-Umgebungen, einschließlich Netzwerken, Endpunkten, Identitäts- und Zugriffsmanagement sowie Cloud-Plattformen (insbesondere Azure).
• Erfahrung in der Leitung von Sicherheitsrisikoanalysen von Dritten, Bedrohungsmodellierung und internen/externalen Prüfungen.
• Erfahrung in der Nutzung von Plattformen für das Risikomanagement von Dritten.
• Fähigkeit zur Analyse und Interpretation von Sicherheitsberichten, Prüfungsbefunden und technischen Nachweisen.
• Starke Fähigkeiten im Stakeholder-Management und in der Kommunikation sowie die Fähigkeit zur Zusammenarbeit mit funktionsübergreifenden Teams.
• Ein Antrieb, kontinuierlich nach Verbesserungen von Prozessen und Effizienzsteigerungen zu streben.
• Fließende Englischkenntnisse, Kenntnisse in Niederländisch, Deutsch und/oder Französisch sind von Vorteil.
• Bereitschaft zu gelegentlichen Reisen aufgrund des europaweiten Umfangs des Information Security-Teams.

Was Sie von uns erwarten können:

• Wettbewerbsfähiges Gehalt und Leistungspaket
• Laufende Schulungs- und Entwicklungsmöglichkeiten
• Kollaborative und unterstützende Teamumgebung
• Flexible Arbeitsrichtlinien

Über uns

MSIG Europe SE ist ein P&C- und Marineversicherer, der auf kommerzielle und industrielle Risikodeckungslösungen spezialisiert ist. In einer unsicheren Welt glauben wir, dass Vertrauen durch Konsistenz, Fürsorge und echte Zusammenarbeit aufgebaut wird. Bei MSIG Europe nehmen wir uns die Zeit, die Bedürfnisse unserer Kunden zu verstehen und pragmatische Lösungen zu entwickeln, die ihr Geschäft wirklich schützen. Geleitet von einer menschenzentrierten Vision, die in unserem japanischen Erbe verwurzelt ist, sind wir hier, um dauerhafte Beziehungen aufzubauen - jeden Tag, verankert in Vertrauen. MSIG Europe ist Teil der Top 10 globalen Versicherungsanbieter MS&AD und hat eine langjährige Tradition in der Bereitstellung von Versicherungslösungen für Unternehmen jeder Größe weltweit. Wir verstehen und berechnen Risiken, um Unternehmen zu schützen und die unvermeidlichen und vielfältigen Herausforderungen zu mindern. Der Hauptsitz von MSIG Europe befindet sich in Brüssel, Belgien, und das Unternehmen ist in Belgien, Frankreich, Deutschland, Italien, den Niederlanden, der Slowakei, Spanien und dem Vereinigten Königreich tätig.