Beschreibung
Aufgabe:- Begleitung und Qualitätssicherung von Business Impact Analysen für IT-Assets
- Begleitung von Risikoanalysen / Anwendung der existierenden Modelle zur Risikoidentifizierung, -quantifizierung und -minderung
- Control Compliance Checks auf IT-Assets
- Spezifische Cyber Risk-Analysen
- Definition von mitigierenden Maßnahmen und Erfassung inkl. Erfassung der resultierenden MIAs im zentralen Risikoregister der Bank (iRisk)
- Beratung des Projekts IT Risk within Risk Appetite
Anforderung:
- Sehr gute Kenntnisse im Bereich Information Security Management Governance
- Sehr gute Kenntnisse im Bereich Information Risk Management
- Aktuelles Wissen über regulatorische Anforderungen (z. B. PSD2, IT-Sicherheitsgesetz) und relevanter Standards (z. B. COBIT, ISO 2700x)
- IT-Audit Erfahrung erwünscht
- Kenntnisse von Bankprozessen von Vorteil
Beginn: asap
Dauer: 31.12.2018+
Branche: Bank/Finanzen