Information Security Management (w/m/d)

Arbeitsgebiet

Clearstream ist ein internationales Finanzinstitut, das Post-Trade-Infrastrukturen und Wertpapierdienstleistungen für die internationalen und nationalen Märkte weltweit anbietet. 
Die Kontrollfunktion des ICT-Risikomanagements spielt eine zentrale Rolle beim Schutz unseres Unternehmens vor technologischen und Informationssicherheitsrisiken. Wir arbeiten eng mit den Produkt-, Technologie-, Sicherheits- und Risikoteams zusammen, um die Widerstandsfähigkeit unserer Systeme und Dienstleistungen zu gewährleisten. Wir managen aktiv Technologierisiken, steuern die Governance von Risiken und die Gestaltung des Risikoregelwerk, führen gezielte Risikobewertungen durch und sorgen für die Einhaltung der Vorschriften für unsere Rechtseinheiten, Niederlassungen und Repräsentanzen in unserem Zuständigkeitsbereich mit direkter Berichtslinie zu den entsprechenden Vorständen. 
Der ideale Kandidat verfügt über ein umfassendes Verständnis von Technologie- und Sicherheitsrahmenwerken, Risikomanagementpraktiken und Vorschriften und ist in der Lage, funktionsübergreifend zu arbeiten.

Ihre Verantwortlichkeiten

• Beratung bei der Definition der Anforderungen an die Steuerung von Technologierisiken zur Unterstützung der sich entwickelnden Produkt-, Technologie- und Regulierungslandschaft
• Einführung verlässlicher IKT-Risikomanagementverfahren und Überwachung der wichtigsten Leistungs- und Risikoindikatoren, um ein wirksames Management der wesentlichen Risiken zu gewährleisten
• Mitwirkung bei der Ausgestaltung des Rahmens für das Management von Technologierisiken und Sicherstellung der Übereinstimmung mit der Geschäftsstrategie, der Risikobereitschaft des Unternehmens und den rechtlichen Anforderungen
• Unterstützung bei der Erstellung und Bereitstellung von IKT-Risikoberichten für die Geschäftsleitung
• Unterstützung, Pflege und Konsolidierung von ICT-Risikoberichten für die Einhaltung gesetzlicher Vorschriften und interne/externe Audits
• Zusammenarbeit mit Produkt-, Technologie- und Sicherheitsteams, um eine kontrollierte Einführung neuer Produkte zu ermöglichen. Überprüfung und Bewertung wesentlicher Änderungen, einschließlich der Angemessenheit von Risikokontrollmaßnahmen
• Überprüfung, Pflege und regelmäßige Überwachung relevanter Outsourcing-/Insourcing-Verträge
• Wichtigster Ansprechpartner für die Due-Diligence-Aktivitäten von Clearstream-Kunden in Bezug auf Technologie- und Informationssicherheitsrisiken

Ihr Profil

• Hochschulabschluss in Informatik, Technologierisiko, Cybersicherheit oder einem verwandten Bereich
• Mehr als 5 Jahre Erfahrung in den Bereichen Technologie-Governance, Risiko und Compliance
• Ausgeprägtes Verständnis der Grundsätze des Technologie-Risikomanagements und Erfahrung in der Arbeit an Risikokorrekturprogrammen
• Erfahrung und analytische Fähigkeiten im Verstehen, Strukturieren und Erklären komplexer Themen; ganzheitliches Denken erforderlich
• Die Fähigkeit unvollständige, unstrukturierte oder mehrdeutige Datenpunkte in strukturierte Ergebnisse und pragmatische Aktionspläne umwandeln
• Erfahrung im Umgang mit technologischen Vorschriften, internationalen Standards oder bewährten Verfahren
• Fähigkeiten im Umgang mit Interessengruppen und die Fähigkeit, Prioritäten gleichzeitig zu verwalten
• Hohe Eigenverantwortung und Eigenständigkeit; Ergebnisorientierung und Kundenorientierung
• Beherrschung der englischen und deutschen Sprache in Wort und Schrift (verhandlungssicher)