Tech Risk and Controls Senior Associate (all genders)

Excited by the opportunity to build innovative digital retail banking products and services in a start‑up environment, backed by one of the leading financial service providers worldwide? Join uns at JPMorgan & Chase Co. at our newest European hub, located in the heart of Berlin.

In this exciting chapter of continued growth and expansion for JPMorgan & Chase, als leidenschaftlicher Senior Tech Risk and Controls Senior Associate sind Sie verantwortlich für die Bereitstellung von Leitlinien und Lösungen, die bei der Verwaltung von Cybersecurity- und Technologierisiken für das Unternehmen helfen. In Zusammenarbeit mit unserem Cybersecurity-Team stehen Sie an der Spitze der Innovation, die darauf abzielt, unsere Abläufe zu stärken.

Als Tech Risk and Controls Senior Associate innerhalb von Cybersecurity und Technology Controls bei Chase in Berlin tragen Sie zum erfolgreichen Management technologiebezogener Aspekte von Governance, Risk und Compliance bei, die bei der Verwaltung von Cybersecurity- und Technologierisiken für das Unternehmen helfen. Sie werden Prozesse, Governance-Kontrollen und Tools entwerfen und implementieren, die die Computerumgebung des Unternehmens schützen.

Sie haben die Möglichkeit, eine Vielzahl von Themen im Bereich Cybersecurity und Technologierisikomanagement zu erkunden und direkt mit Ingenieuren, Geschäftsbereichen und anderen Kontrollfunktionen zusammenzuarbeiten, um Probleme zu lösen, die es uns ermöglichen, Vertrauen in großem Maßstab zu schaffen. Durch das Management von Risiken und die Überwachung von Cybersecurity und Technologie erhalten Sie wichtige Einblicke in die komplexe Risiko- und Regulierungslandschaft von heute.

Aufgaben:

• Bewertung und Überwachung von Technologierisiken, um die Einhaltung der Unternehmensstandards, regulatorischen Anforderungen und branchenüblichen Best Practices sicherzustellen
• Unterstützung bei der Implementierung effektiver Kontrollen in Zusammenarbeit mit funktionsübergreifenden Teams und Stakeholdern
• Bewertung der Wirksamkeit bestehender Kontrollen, Identifizierung von Lücken und Empfehlung von Verbesserungen zur Minderung von Risiken und zur Verbesserung der Risikoposition des Unternehmens
• Unterstützung der regionalen Aufsicht und Governance durch Nutzung spezifischer KPIs und KRIs
• Teilnahme an Technologie- und Sicherheitsprüfungen und Mitwirkung an Initiativen, die sicherstellen, dass organisatorische Praktiken den Vorschriften und Standards entsprechen
• Bewertung von regulatorischen und politischen Änderungen im Zusammenhang mit Cybersecurity und Technologie, die das internationale Verbrauchergeschäft betreffen
• Zusammenarbeit mit Technologie und anderen unterstützenden Unternehmensfunktionen im laufenden Betrieb für risikobehaftete Aktivitäten, Berichterstattung und Projektinitiativen

Erforderliche Qualifikationen, Fähigkeiten und Kenntnisse:

• Abschluss oder gleichwertige Kombination aus Ausbildung und relevanter Erfahrung sowie 3+ Jahre relevante Berufserfahrung
• Fundierte Kenntnisse der relevanten Vorschriften im Zusammenhang mit dem Einzelhandel in Deutschland sowie der EBA-Richtlinien zu ICT und Sicherheitsrisikomanagement oder der EBA-Richtlinien zu Outsourcing-Vereinbarungen und/oder ISO27001, DORA, GDPR und NIST-Rahmenwerken
• Starke Kommunikationsfähigkeiten und die Fähigkeit zur Zusammenarbeit mit leistungsstarken Teams und Einzelpersonen im gesamten Unternehmen, um gemeinsame Ziele zu erreichen
• Nachgewiesene Fähigkeit zur Analyse komplexer Probleme, Entwicklung und Implementierung von Strategien zur Risikominderung und effektive Kommunikation mit leitenden Stakeholdern
• Erfahrung in der Arbeit mit Cloud- und modernen Ingenieuranwendungen, wie Containerisierung, Zugriffsmanagement, Überwachung und/oder CI/CD-Sicherheit
• Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch

Bevorzugte Qualifikationen, Fähigkeiten und Kenntnisse:

• 3+ Jahre Erfahrung oder gleichwertige Expertise im Technologierisikomanagement, in der Informationssicherheit oder einem verwandten Bereich, mit Fokus auf Risikoidentifikation, -bewertung und -minderung
• Zertifiziert in CISA, CISM, CRISC, CISSP, CCSP oder anderen branchenanerkannten Risikozertifizierungen
• Versiert in IT-Risikomanagement-Betriebsmodellen, drei Verteidigungslinien-Rahmenwerken, integrierten Risikomanagementpraktiken und/oder Risikoinformationsfähigkeiten
• Erfahrung in einer regulierten Branche

Wir erkennen an, dass unsere Mitarbeiter unsere Stärke sind und die vielfältigen Talente, die sie in unsere globale Belegschaft einbringen, direkt mit unserem Erfolg verbunden sind. Wir sind ein Arbeitgeber, der Chancengleichheit bietet, und legen großen Wert auf Vielfalt und Inklusion in unserem Unternehmen. Wir diskriminieren nicht aufgrund geschützter Merkmale, einschließlich Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Geschlechtsidentität, Geschlechtsausdruck, Alter, Familienstand oder Veteranenstatus, Schwangerschaft oder Behinderung oder aus einem anderen Grund, der nach geltendem Recht geschützt ist. Wir treffen auch angemessene Vorkehrungen für die religiösen Praktiken und Überzeugungen von Bewerbern und Mitarbeitern sowie für die Bedürfnisse im Bereich psychischer Gesundheit oder körperlicher Behinderung.