Principal Cyber Auditor
vor 3 Wochen
**Über den Bereich**
Group Audit - Technology
Sie arbeiten im Cyber Security Technology Team und berichten an den Principal Audit Manager (PAM) der wiederum an den IT Chief Auditor (CA) berichtet, der eine globale Verantwortung hat.
In der Rolle als Principal Cyber Security Auditor arbeiten Sie im Rahmen von internen Prüfungen mit, identifizieren Sie IT Sicherheitsrisiken und bewerten die Angemessenheit und Wirksamkeit interner Kontrollen in Bezug auf IT Sicherheit innerhalb von TDI Chief Security Office.
**Ihre Aufgaben**
- Sie werden im Rahmen der Prüfungen Prüfungshandlungen durchführen z.B. Prozess
- und Systemabläufe aufnehmen und dokumentieren, IT Sicherheitskontrollen identifizieren, testen und deren Wirksamkeit bewerten, IT Risiken identifizieren und Feststellungen schreiben und Ihre Prüfungshandlungen gemäß den internen Group Audit Standards dokumentieren.
- Sie arbeiten unabhängig und kooperativ mit dem eigenen Team, sowie Fachexperten und anderen Teams in GA zusammen, um eine „Front-to-Back“ Prüfungsabdeckung von wesentlichen IT-Anwendungen und Risiken im verantworten Bereich zu gewährleisten. Sie können auch an Ad-hoc-Projekten teilnehmen.
- Sie entwickeln und unterhalten proaktiv professionelle konsultative Geschäftsbeziehungen innerhalb der eigenen Funktion und mit Interessengruppen innerhalb der Bank sowie der jeweiligen Unterstützungsbereiche.
- Sie verwenden eine Reihe von Ansätzen, um relevante Informationen zu sammeln, um Schlüsselrisiken zu bewerten, wichtige Probleme zu lösen oder Aufgaben zu erfüllen.
- Sie tragen aktiv zur Risikoeinschätzung des verantworten Bereichs bei und aktualisieren basierend auf den Informationen Audit Pläne und Prüfungsansätze.
- Sie präsentieren komplexe und vertrauliche Sachverhalte (z.B. Feststellungen) umfassend und professionell klar, einfach und verständlich.
**Ihre Fähigkeiten und Erfahrungen**
- Mehrjährige Erfahrung in den Bereichen: Informationssicherheit, IT Infrastruktur, IT Produktion oder Betrieb. Kenntnisse diverse Informationssicherheitsstandards wie ISO27k, NIST, CSC Top Security Controls und Fähigkeit diese als Grundlage der Bewertung von Kontrollen in der Bank anzuwenden. Kenntnisse von IT Sicherheitsprozessen und Kontrollen (bspw. Sicherheitsüberwachung, Schwachstellen Scanning, Penetrationstests), Datenverlustschutz, Informationssicherheitsmanagement Prozesse and des regulatorischen Umfelds in Banken.
- Erfahrung in der Durchführung von Prüfungen und Sicherheitsanalysen, mit besonderem Fokus auf Cyber Sicherheit, Informationssicherheit, Infrastruktur und Cloud Technologie. Exzellente schriftliche und verbale Kommunikation in englischer Sprache, Fähigkeit mit allen Managementebenen auch in Konfliktsituationen effektiv zu kommunizieren.
- Bachelor Abschluss mit Technologie Fokus, Masters bevorzugt. Zertifizierungen im Informationssicherheits
- und Technologieumfeld wie CISSP, CISA, CISM, CIPP/IT, SANS GIAC.
Was wir Ihnen bieten:
Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Ulrike Riederich gerne zur Verfügung.
Kontakt: Ulrike Riederich (+49)151-74636813**Position Description**
Group Audit - Technology
**Position Specific Responsibilities and Accountabilities**
- Evaluate the adequacy and effectiveness of controls relating to cyber and technology risks, discovering and assessing risks and communicating them to the responsible Management team and planning, preparing, coordinating and executing audits to evaluate the adequacy and effectiveness of controls within the Information Security and Information Technology departments
- Support the implementation of the Group Audit risk-based methodology including; performing coverage of cyber and technology processes and the respective technology environment and supporting structured ongoing risk assessment via Continuous Audit Assessment.
- Undertaking audit assignments, drafting and consolidating audit reports for review by Audit Management and facilitate issue tracking and validating the closure of audit findings
- Completing all work assignments on a timely basis, including ad hoc projects and special enquiries
- Developing relationships across the Bank and communicating the results of the work to clients at all levels, serve as an SME for colleagues for Cyber issues and topics within Group Audit and work as a teammate on a global team.
- Pro-actively developing and maintaining professional working relationships with colleagues, the Business and respective support areas and you will be expected to remain constantly aware of emerging and new cyber and technology trends and remain abreast of the general cyber environment
**Experience/ Exposure and Education**:
- Have multiple years of audit experience in the following topics: Information Security, IT infrastructure, IT production, IT operations, and Vendor Risk Assessments. Be familiar with various Information Securit
-
Principal Consultant
vor 2 Wochen
Frankfurt, Deutschland Infosys VollzeitRole – Principal ConsultantTechnology – Cyber Security Consulting & AdvisoryLocation – Germany (Frankfurt or Dusseldorf)Compensation – Competitive (including bonus)Job DescriptionToday, the corporate landscape is dynamic and the world ahead is full of possibilities! None of the amazing things we do at Infosys would be possible without an equally...
-
Senior/Principal Consultant Cloud
vor 4 Wochen
Frankfurt, Deutschland Devoteam VollzeitUnternehmensbeschreibung Wir fördern Dein persönliches Wachstum , gemeinsamen Erfolg und neue Innovationen. Wir sind ein internationales Beratungsunternehmen mit über 25 Jahren Erfahrung und über Tech- und Business Expert:innen. Unser Fokus liegt auf digitaler Strategie, Plattformtechnologien, Cybersicherheit und...
-
Principal Consultant
vor 24 Stunden
Frankfurt (Oder), Deutschland Infosys VollzeitEnglish French Careers Explore Opportunities Explore Life At Infy Apply now Recruitment fraud alert Explore Opportunities Graduates Experienced Professionals Students/Internships Explore Opportunities by Location Explore Life At Infy About Us Our Culture Voices Infosys Careers Explore Opportunities Principal Consultant - Cyber Security...
-
Auditor Informationssicherheit
vor 1 Monat
Frankfurt am Main, Deutschland Materna Information & Communications SE VollzeitChecklisten und das eigenständige Prüfen von Anforderungen sind deine Welt? Dann bist du bei uns genau richtig! Mit deiner Expertise auditierst du verschiedene Managementsysteme unserer Kunden und unterstützt sie dabei, den Reifegrad ihres ISMS weiter zu erhöhen. Wir sind ein 150-köpfiges und stetig wachsendes Team, dessen Herz für die Cyber...
-
Lead Consultant Cyber Security
vor 1 Monat
Frankfurt am Main, Deutschland Materna Information & Communications SE VollzeitDORA ist für dich keine Entdeckerin und NIS2UmsuCG kein Zungenbrecher? Du hast Interesse daran, die Cybersicherheit bei Kunden verschiedenster Branchen aktiv zu verbessern? Du übernimmst gerne Verantwortung, bist ein Autonomie-Könner und gibst dein Wissen gerne weiter? Dann geht es dir genauso wie uns! Um aus vielfältigen Möglichkeiten, u. a. ISO 27001...
-
Cyber Security Architect
vor 2 Wochen
Frankfurt, Deutschland Infosys VollzeitJob Description:Role - Principal Consultant Technology – Cyber SecurityLocation – Germany (Munich, Erlangen, Berlin, Frankfurt)Job DescriptionToday, the corporate landscape is dynamic and the world ahead is full of possibilities! None of the amazing things we do at Infosys would be possible without an equally amazing culture, the environment where ideas...
-
Senior Pharmacovigilance Auditor- Homebased in
vor 1 Woche
Frankfurt am Main, Deutschland PrimeVigilance VollzeitCompany Description We are PrimeVigilance (part of Ergomed PLC), a specialised mid-size pharmacovigilance service provider initially established in 2008. We are proud to have achieved global organic growth year after year, with staff based across Europe, North America and Asia all covering services within: Medical Information, Pharmacovigilance, Regulatory...
-
Consultant (w/m/d) Cyber Security (all levels)
vor 4 Wochen
Frankfurt, Deutschland Horváth VollzeitPosition Consultant (w/m/d) Cyber Security (all levels) Standort Stuttgart, Berlin, Düsseldorf, Frankfurt, Hamburg, München Einstiegslevel Professionals Einstiegsdatum nach Vereinbarung „Managing the unpredictable“ – in unserem Risk & Compliance Excellence Team unterstützen wir unsere Kunden dabei, aktuelle...
-
Google Cloud Infrastructure Consultant
vor 4 Wochen
Frankfurt am Main, Deutschland Devoteam VollzeitGoogle Cloud Infrastructure Consultant (Principal/Expert) (m/w/d) Devoteam Stay ahead with Devoteam's IT consultants. We offer digital strategy, cloud platforms, cybersecurity expertise & more for your digital innovation vision. View company page We promote your personal growth, joint success and new innovations. We are an international consulting...
-
Manager/ Consultant Informationssicherheit
vor 4 Wochen
Frankfurt, Deutschland Mainova AG VollzeitDiese Herausforderungen warten auf Sie: Im spannenden Bereich der Erzeugung (intern: M4-E) verantworten Sie die Steuerung, Organisation und Durchführung des Risikomanagementprozesses (inkl. Schutzbedarfsfeststellungen, Risikobewertungen sowie Ableitung von Ersatzmaßnahmen) und kümmern sich um die Pflege des IS-Risikotools und der...
-
Frankfurt, Deutschland Mainova AG VollzeitTab drücken, um zum Link "Weiter zu Inhalt" zu gelangen „Da steckt mehr dahinter!“: Als größter Energiedienstleister der Region Rhein-Main ist es unser Anspruch, Menschen mit zuverlässigen und passgenauen Energielösungen zu versorgen. Das setzt Ihre Energien frei? Dann finden Sie bei uns die Werkzeuge, um die neue Energie- und Arbeitswelt zu...
-
IT Security Manager
vor 4 Wochen
Neuenstadt am Kocher, Deutschland Kardex VollzeitDie MLOG Logistics GmbH sucht zum nächstmöglichen Termin für den Stammsitz in Neuenstadt am Kocher oder die Niederlassung in Herford einen IT Security Manager (m/w/d) Your tasks Koordination von Produkt-/Informationssicherheit in der Produktentwicklung über den gesamten Produktlebenszyklus Kommunikation mit der Geschäftsführung Veranlassung und...
-
Assistant Manager Security
vor 1 Monat
Frankfurt, Deutschland Kia Europe VollzeitUnsere Funktion "Human Resources" hat sich in Europa in "People & Organization" (P&O) geändert. Mit dieser Namensänderung möchten wir unsere Rolle und Verantwortung im Transformationsprozess hin zu einem "Game Changer" und einer kundenzentrierten, lernenden Organisation unterstreichen. Sie spiegelt die starke Fokussierung des Unternehmens auf das...