Operational Risk and Advisory IT and Information Security Spezialist

Rollenüberblick

Jobbeschreibung Die Position des Spezialisten für operationelle Risiken und Advisory ist innerhalb der Funktion für operationelle Risiken angesiedelt, einer kritischen Komponente der zweiten Verteidigungslinie. Diese Rolle ist für die umfassende Überwachung von Aktivitäten im operationellen Risiko verantwortlich, mit einem starken Schwerpunkt auf neue Technologien, Informationssicherheit und Cyber-Risiken. Die Funktion für operationelle Risiken befasst sich mit Beratung, Risikobewertung, Analyse und Berichterstattung an die leitenden Gremien der Bank.

## Hauptverantwortungen - Entwicklung, Implementierung und Ausführung von Risikoaktivitäten: - Verbesserung des Risikomanagementrahmens in Bezug auf Risikobewertung und Advisory, insbesondere im Zusammenhang mit neuen Technologien, Informationssicherheit und Cyber-Risiken. - Zusammenarbeit mit Geschäftsbereichen, um fortschrittliche Risikomanagementpraktiken in ihre Betriebsabläufe zu integrieren. - Risikobewertung und -analyse: - Durchführung von Ad-hoc-Risikobewertungen und -analysen, insbesondere im Zusammenhang mit Informationssicherheit und Cyber-Bedrohungen, um potenzielle Probleme zu identifizieren und effiziente Maßnahmen zur Risikominderung vorzuschlagen. - Durchführung von Incident-Analysen, um die Ursachen zu ermitteln, Maßnahmen zur Risikominderung zu identifizieren und die Nachverfolgung sicherzustellen. - Advisory-Unterstützung: - Bereitstellung von Advisory-Unterstützung für Geschäftsbereiche, einschließlich der Überprüfung des internen Kontrollrahmens mit einem Fokus auf IT und Informationssicherheit, um die nachhaltige Geschäftsentwicklung der Bank zu unterstützen. - Fachkundige Beratung zu Strategien zur Risikominderung, insbesondere im Zusammenhang mit Informationssicherheit und aufstrebenden Technologien. - Berichterstattung und Kommunikation: - Berichterstattung und Präsentation von Ergebnissen der Risikobewertung an die Führungsgruppe für Risikkontrolle und andere relevante Interessengruppen, mit einem Fokus auf Cyber-Risiken und technologische Schwachstellen. - Vorbereitung von detaillierten Risikoberichten und -präsentationen für die Prüfung durch die Geschäftsführung. - Einsatz digitaler Lösungen: - Aktive Teilnahme an der Einführung neuer digitaler Lösungen zur Unterstützung der Implementierung des internen Kontrollsystems weltweit, um sicherzustellen, dass diese Lösungen die Bedenken hinsichtlich Informationssicherheit und Cyber-Risiken berücksichtigen.

## Fähigkeiten und Erfahrung - Hochschulabschluss in Betriebswirtschaft, Volkswirtschaft, Naturwissenschaften, Informationssicherheit oder einem verwandten Feld. - 10 Jahre Berufserfahrung, einschließlich Beratung oder Audit bei einer führenden Professional Services-Firma und/oder in einer vergleichbaren Position bei einer marktführenden Bank. - Tiefes Verständnis von Kernbanksystemen, End-to-End-Transaktionsverarbeitung und Grundsätzen der Cybersicherheit. - Nachweislich die Fähigkeit, Berichte zu schreiben und effektiv mit einem Senior-Publikum zu kommunizieren. - Hervorragende analytische Fähigkeiten und ein strukturierter Ansatz zur Problemlösung und Berichterstattung. - Ausgezeichnete Kommunikationsfähigkeiten in Englisch, sowohl schriftlich als auch mündlich. - Fähigkeit, autonom und als Teil eines globalen Teams in einer schnelllebigen Umgebung zu arbeiten. - Erfahrung mit neuen Technologien und ein tiefes Verständnis von Informationssicherheit und Cyber-Risikomanagement.