Information Security Controls Manager - Cloud & AI Governance

Wir suchen einen Information Security Controls Manager, der dem Information Risk Management (IRM) Segment innerhalb des Information Security (IS) Controls-Teams bei N26 beitritt. Als Mitglied dieses Teams tragen Sie dazu bei, dass die Prozesse des Information Security Controls Framework ohne Unterbrechungen betrieben werden, mit einem speziellen Fokus auf die Stärkung unserer Cloud-Sicherheitslage und der AI-Governance-Rahmenbedingungen.

In dieser Rolle werden Sie:

• Häufig mit verschiedenen Stakeholdern aller Ebenen kommunizieren.
• Den Überwachungsprozess des Information Security (IS) Controls Frameworks ausführen und überprüfen, um eine umfassende Abdeckung der Cloud-Infrastruktur und der AI/ML-Implementierungen sicherzustellen.
• Die erhaltenen Nachweise über monatliche Kontrollüberprüfungsanfragen (TOE) kommunizieren, zusammenstellen und überprüfen.
• Qualitätssicherungsprüfungen durchführen, Fragen stellen und/oder Klarstellungen von Stakeholdern einholen, um die Ziele der Wirksamkeit der Kontrollen zu erreichen.
• Beobachtete Lücken/Risiken während der Überprüfungen hervorheben, Nichtkonformitäten melden, insbesondere in Bezug auf Cloud-Misconfigurationen und AI-Modellrisiken, und Verbesserungen für die Teams oder Stakeholder vorschlagen.
• Mit dem CISO-Büro und dem DPO-Büro kommunizieren, um monatliche Updates zum Status der Kontrollen, einschließlich Compliance-Updates bezüglich Cloud-Sicherheit und AI-Systemen, bereitzustellen.
• Das Bewusstsein für Kontrollen, Sicherheitspraktiken und verantwortungsvolle AI-Nutzung unter den Stakeholdern verbessern.
• Zur Entwicklung von KRI beitragen, die auf traditionelle IT-, Cloud-Umgebungen und AI-Anwendungsfälle zugeschnitten sind.
• Unabhängig arbeiten und die täglichen Aufgaben der IS-Kontrollen verwalten.
• Das Design der Kontrollseiten aus technischer Sicht überprüfen und aktualisieren sowie den Kontrollkalender pflegen.
• Aktiv an den Änderungsanfragen von Stakeholdern arbeiten.
• Änderungsanfrage-Tickets vorbereiten und nachverfolgen.
• Monatliche Kontrollberichte und andere Dokumentationen (MoMs) entwerfen und veröffentlichen.
• Das Team und die Stakeholder während Audits unterstützen und Aktionspunkte sowie Nachweise koordinieren.
• Die wichtigsten Dokumente des Kontrollteams pflegen, um die Bereitschaft für Audits sicherzustellen.
• Gleichzeitig an der Gestaltung von Kontrollen, der Entwicklung von Arbeitsanweisungen und Verfahren teilnehmen, die basierend auf Sicherheitsstandards und Vorschriften wie ISO 27001, EU GDPR, DORA, SWIFT, NIS2 und dem EU AI Act erforderlich sind.
• Interne Kontrollrahmenwerke mit Cloud-Sicherheitsbenchmarks (z.B. Cloud Security Alliance (CSA), BSI C5) und AI-Governance-Rahmenwerken bewerten und abgleichen.
• Sicherstellen, dass alle wichtigen Prozesse in einem einfachen und effizienten Prozessfluss dokumentiert sind.
• Arbeitsanweisungen entwerfen und aktualisieren, um die Anforderungen aus den Richtlinien umzusetzen.
• Prozess- oder werkzeugbezogene Ineffizienzen identifizieren und unterstützen, um AI-gestützte Prozessoptimierungen zu ermöglichen.
• Interne Kontrollrahmenwerke auf die verschiedenen Vorschriften/Standards abbilden.

Was Sie benötigen, um erfolgreich zu sein:

• Ein Bachelor- oder Master-Abschluss, der für Informationssicherheit oder Informatik relevant ist.
• Etwa 4-6 Jahre Erfahrung in einer Rolle im Bereich Informationssicherheits-Compliance, Risiko oder Audit.
• Nachgewiesene Erfahrung oder fundierte Kenntnisse der Cloud-Sicherheitskontrollen (AWS/Google Cloud bevorzugt) und der AI/ML-Governance-Risikorahmen.
• Frühere praktische Erfahrungen oder Kenntnisse zu Sicherheitsstandards wie ISO 27001, ISO 42001, NIST, BSI C5 und anderen regulatorischen Anforderungen wie DORA, EU AI Act, EU CRA und EU GDPR.
• Gutes Verständnis von Informations- und Kommunikationstechnologien (IKT) und Sicherheitskontrollen.
• Frühere Erfahrungen im Zusammenhang mit Audit-/Compliance-Rahmenwerken und -methoden sind von Vorteil.
• Fähigkeit, klar mit Kollegen sowie Stakeholdern aller Ebenen zu kommunizieren.
• Kenntnisse in der Nutzung von Jira, Confluence und Google Workspace-Apps (Docs, Sheets, Slides).
• Gutes Verständnis der Funktionen und Formeln von Google Sheets.
• Frühere Erfahrungen mit Compliance-Tools sind von Vorteil (ServiceNow, OneTrust).
• Fähigkeit, Dokumentationen, Berichte, Daten, Flussdiagramme usw. für IT-Prozesse wie Systementwicklung, Cloud-Infrastrukturmanagement und IT-Betrieb zu analysieren und zu bewerten.
• Fließende Englischkenntnisse sind unbedingt erforderlich. Deutschkenntnisse sind von Vorteil.
• Einblick in die Informationssicherheit und die Bereitschaft, sich intensiv mit den EU-regulatorischen Gesetzen, den standardmäßigen Bankanforderungen und cloud-nativen Bank-IT-Systemen vertraut zu machen.
• Hands-on-Mentalität und die Bereitschaft, Verbesserungsvorschläge zu bestehenden Prozessen zu teilen.

Was Sie davon haben:

• Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.
• Wettbewerbsfähiges persönliches Entwicklungsbudget, Homeoffice-Budget, Rabatte auf Fitness- und Wellness-Mitgliedschaften, Sprach-Apps und öffentliche Verkehrsmittel.
• Zugang zu einem Premium-Abonnement auf Ihrem persönlichen N26-Bankkonto und Abonnements für Freunde und Familienmitglieder.
• Zusätzlicher Urlaubstag für jedes Jahr im Dienst.
• Hohe Autonomie und Zugang zu modernster Technologie, während Sie mit einem freundlichen Team von Kollegen unterschiedlicher Nationalitäten, Erfahrungen und Hintergründe arbeiten.
• Umzugspaket mit Visumunterstützung für diejenigen, die es benötigen.

Chancengleichheit für alle

Bei N26 glauben wir, dass unsere Stärke in unseren Menschen und den unterschiedlichen Perspektiven liegt, die sie mitbringen. Wir streben danach, vielfältige Teams aufzubauen, die Innovation und Geschäftserfolg vorantreiben. Wir suchen aktiv Talente aus allen Hintergründen und heißen Bewerbungen aller Geschlechter, Kulturen, sexuellen Orientierungen, Fähigkeiten, Neurodiversitäten und Altersgruppen willkommen. Wir setzen uns dafür ein, eine hervorragende und zugängliche Kandidatenerfahrung zu bieten. Wenn Sie Anpassungen benötigen, um diesen Prozess für Sie zu erleichtern, lassen Sie es uns bitte wissen.