Beschreibung
Questax sucht für einen Kunden freiberufliche Unterstützung (m/w) für folgende Tätigkeit:Der IT Risk & Control Specialist ist Teil des agierenden Risk & Assurance Team des Kunden (einer großen Bank). Das Team, welches Firewall Analysen durchführt, operiert global und unterstützt die Geschäftsbereiche bei der Durchführung von Firewall-Regeln. Der IT Risk & Control Specialist bekommt hier eine sehr wichtige Funktion zugewiesen um die Risiken der Bank adäquat zu klassifizieren und Schaden sowie reputative Risiken von der Bank abzuwenden.
Die Hauptverantwortung von IT Risk & Control Specialist beinhaltet die Prüfungen von Firewall-Regeln, welche sich nicht nur auf die technischen Lösungsansätzen erstrecken sondern beinhalten ebenfalls der Prüfung und Durchsetzung von regulatorischen Anforderungen. Insbesondere sind bei der Prüfung die Vollständigkeit, Richtigkeit, Authentizität sowie die Einhaltung der Policies und Standards der Bank Rechnung zu tragen, um diesen Firewall Change zu genehmigen bzw. abzulehnen. In Zusammenarbeit mit Firewall Teams, CISO Organisationseinheiten, Business Information Security Officers (BISOs), Technical Information Security Officers (TISOs) den internen Kunden und Externen Partnern erarbeiten IT Risk & Control Analysten lösungsorientierte Ergebnisse welche u.a. auch den IT Risk & Control Specialist bzw. dem CISO Management zur Entscheidungsvorlage präsentiert wird.
Der IT Risk & Control Specialist hat Kenntnisse und Erfahrungen in relevanten Tools und Prozessen, die im Security Operations Umfeld genutzt werden und ist darüber hinaus die Schnittstelle zu den Geschäftsbereichen und Kontrollfunktionen der Bank. Zusätzlich berät der IT Risk & Control Specialist in Sourcing Projekten.
Spezifische Erfahrung / Anforderungen:
• Mehrjährige Erfahrung im Security Bereich in einer technischen Rolle, größtenteils im Platform- und/ oder Netzwerksicherheit
• Ausgezeichnetes Verständnis von Technologien in Großunternehmen, einschließlich Sicherheitssystemen, Netzwerkarchitektur, Betriebssystemen, Datenbanken, Geschäftsanwendungen und deren Sicherheitseinstellungen und -konfigurationen
• Fähigkeit zum Lesen und Verstehen von möglichen Netzwerkschwachstellen
• Globale Qualitätssicherung und Überprüfung von Expertenschätzungen sowie Validierung einzelner Parameter
• Ausgezeichnetes Wissen von Netzwerksicherheit Technologien und verschiedenen Methoden zur Erkennung von Risiken
Persönliche / fachliche Qualifikation:
• Mehrjährige Erfahrung in der IT großer Unternehmen, insbesondere im Bereich gesteuerter Produktionsumgebungen oder im Bereich Finanzdienstleistungen in einer kundennahen Funktion
• Erfahrung in technischen Sicherheitsprozessen
• Gute Kenntnisse und praktische Erfahrungen in der Datenanalyse
• Erfahrung in der Unterstützung komplexer Applikations- und Infrastrukturdomänen
• Sehr gute Fähigkeit, Probleme zu identifizieren und analytische Lösungsvorschläge zu erarbeiten und zu präsentieren
• Kontextbasierte Tätigkeiten im Rahmen von ITIL/Best Practices
• Hervorragende analytische Fähigkeiten sowie hohes Maß an Eigeninitiative sowie die Bereitschaft, Verantwortung zu übernehmen
• Fähigkeit zur Arbeit in virtuellen Teams und Matrixstrukturen
• Interesse an beruflicher Weiterentwicklung sowie Flexibilität darin, sich neues Wissen, neue Technologie, Arbeitsabläufe etc. anzueignen
• Einschlägige Erfahrungen in mindestens zwei der nachstehenden Bereiche: Operational Risk Management, Regulatory Programme Management, Informationssicherheit, Datenschutz, Qualitätsmanagement (CMMI, ITIL oder 6-Sigma)
• Exzellente Microsoft Office Products Kenntnisse (MS Access, SharePoint, MS Excel)
• Exzellente Kommunikationsfähigkeiten und Teamfähigkeiten
• Verhandlungssicheres Deutsch und Englisch
Abschlüsse / Zertifizierungen:
• Abschluss einer anerkannten Hochschule oder Universität (oder gleichwertiger Abschluss)
Wünschenswert: Anerkannte Security Zertifizierung (z.B. GCIH, GCIA, CEH, OSCP, OSCE, GCFA, CISA, CSIH, CISSP) und technische Zertifizierung (z.B. CCNA, CCNP, MSCE)
Wir freuen uns von Ihnen zu hören.
Ihr Ansprechpartner:
Cristiana Lo Castro
Telefon