Team Head Operational Security, Risk and Governance
As a key member of Scope’s Technology Group, the Team Head for Operational Security, Risk and Governance will play a pivotal role in safeguarding the integrity, confidentiality, and availability of our systems and data. This leadership position is responsible for driving the strategic and operational implementation of security, risk management, and IT governance frameworks across the technology organization. Operating within the regulatory environment of a European credit rating agency, the role demands a strong understanding of financial sector compliance, cybersecurity best practices, and enterprise risk management. The ideal candidate will bring a proactive, structured, and collaborative approach to ensuring Scope’s technology operations remain secure, resilient, and aligned with both internal policies and external regulatory requirements.
Duties & Responsibilities
- Lead and manage the 1st line operational IT security team, ensuring effective day-to-day execution of security controls and incident response.
- Oversee the implementation and continuous improvement of security operations, including monitoring, detection, and response to threats.
- Ensure alignment of operational security practices with internal policies and regulatory requirements.
Regulatory and DORA Compliance
- Drive the operational implementation of DORA (EU Regulation 2022/2554) and other technology regulatory requirements across Scope’s technology teams and landscape.
- Maintain and coordinate operational implementation of Scope’s DORA procedures in line with DORA’s five pillars: risk management, incident reporting, resilience testing, third-party risk, and information sharing.
Risk and Governance Oversight
- Identify, assess, and mitigate ICT-related risks within the Technology Group, ensuring risks are documented, escalated, and addressed appropriately.
- Maintain and enforce IT governance frameworks, policies, and procedures, ensuring compliance with internal standards and external regulations.
- Collaborate and act as the interface between technology and the second and third lines of defence (e.g., Risk, Compliance, Internal Audit) to ensure effective risk management and control assurance.
Stakeholder Engagement and Reporting
- Act as the primary point of contact for operational security matters within the Technology Group.
- Provide regular reporting to senior management, risk committees, and regulators on the status of ICT risk, incidents, and compliance.
- Support internal and external audits, regulatory reviews, and supervisory engagements.
Team Development and Culture
- Foster a culture of security awareness, accountability, and continuous improvement within the team and broader organization.
- Mentor and develop team members, ensuring skills and capabilities evolve with emerging threats and regulatory expectations.
Professional & Personal Qualifications
- Educational Background: A university degree in Cyber Security, Computer Science, Information Systems, Risk Management, or a related field.
- Experience: Experience in IT security, risk management, or governance; Proven experience implementing and operationalizing regulatory frameworks such as DORA, NIS2, or GDPR; Strong background in incident response, vulnerability management, and operational resilience testing.
- Technical and Regulatory Knowledge: Deep understanding of cybersecurity frameworks (e.g., DORA, ISO 27001, etc); Familiarity with financial sector regulations and supervisory expectations (e.g., ESMA, BaFin); Knowledge of third-party risk management and secure supply chain practices.
- Leadership and Communication Skills: Demonstrated ability to lead cross-functional teams and manage complex projects under regulatory scrutiny; Strong interpersonal and communication skills, with the ability to engage effectively with senior stakeholders, auditors, and regulators; Fluent in English; German language is a plus.
Interested?
If this sounds like a journey for you, we look forward to learning more from your convincing application. Please note: For non-EU applicants, a valid work and residence permit is a prerequisite for this job position. Unfortunately, we are unable to sponsor relocation from outside of the EU at this time.
About Scope Group
With more than 250 employees operating from offices in Berlin, Frankfurt, London, Madrid, Milan, Oslo and Paris, Scope Group is the leading European provider of independent credit ratings, ESG and fund analysis. Based on forward-looking and innovative methodologies, Scope offers a European perspective that contributes to greater diversity of opinion for institutional investors worldwide. Scope Ratings is the largest European credit rating agency, registered in accordance with EU and UK rating agency regulation, offering opinion-driven and non-mechanistic credit risk analysis. Scope ESG Analysis provides tools for analysing and reporting on ESG impact and risk, as well as second-party opinions on green, social and sustainable bonds. Scope Fund Analysis rates more than 10,000 funds and asset managers across all major asset classes. The shareholders of Scope Group include CEO and founder Florian Schoeller and anchor shareholder Stefan Quandt, numerous senior personalities in European finance and industry as well as institutional investors from several European countries. More on
At Scope Group, we are committed to fostering a diverse and inclusive workplace where everyone is treated with respect and fairness. We embrace people from all backgrounds, regardless of culture, ethnicity and gender. We ensure that our application processes are free from discrimination. By valuing each individual\\\'s unique background and perspectives, we strive to create an environment where all employees can thrive and contribute their best. Our dedication to equality and inclusivity reflects our belief that diversity drives innovation and success.
Seniority level
- Mid-Senior level
Employment type
- Full-time
Job function
- Business Development and Sales
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Team Head Operational Security, Risk and Governance erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Scope Group kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Scope Group zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Scope Group.
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Scope Group vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Scope Group könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Scope Group sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Scope Group auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
