ICT GRC - Менеджер по комплаенсу ИТ (требуется свободное владение немецким языком)

О возможности Кто мы такие N26 переосмыслил банковское дело для современного цифрового мира. Технологии и дизайн расширяют возможности всего, что мы делаем, и именно так мы создаем глобальную банковскую платформу, которую мир любит использовать. Мы устранили физические ветки, документы и скрытые сборы за элегантный цифровой опыт и максимальную экономию. Дать людям возможность жить и прокладывать себе путь — вот что заставляет нас вставать с постели по утрам и вдохновляет на работу, которую мы делаем. Штаб-квартира находится в Берлине с офисами в нескольких городах Европы, включая Вену и Барселону, а также с командой из 1500 человек более 80 национальностей.

Готовы ли вы сделать следующий шаг в своей карьере? Как ICT GRC - IT Compliance Manager, вы будете играть ключевую роль в формировании рамок соответствия во все более регулируемом ИИ нормативном ландшафте. В этой роли вы гарантируете, что наши ИТ-системы и методы обеспечения информационной безопасности являются надежными, совместимыми и соответствуют меняющимся правилам. Вы будете мостом между соблюдением, безопасностью и технологиями, помогая организации соответствовать нормативным требованиям и внедрять инновации. С ИИ и автоматизацией, преобразующей процессы соответствия, у вас будет возможность изучить и внедрить решения на основе ИИ для улучшения мониторинга соответствия, оценки рисков и нормативной отчетности. Это ваш шанс не просто следовать правилам, но и помочь переопределить, как это сделать. Вы встречаетесь в технологической среде. Станьте частью риск-функции банка (2-я строка оборонного отчета), заместителю CISO и тесно сотрудничайте с командами 1-й линии обороны. Поддерживать и обновлять каталог целевых показателей, обеспечивая соответствие всех мер стандартам информационной безопасности N26. Оценка и проверка функциональных требований, полученных из каталога целевых показателей, Вы соответствуете нормативным и внутренним стандартам. Возглавьте задачу анализа соответствия ISMS, обеспечив соблюдение правил ЕС, немецких правил и соответствующих отраслевых стандартов. Вы будете постоянно пересматривать текущие и предстоящие ИТ-правила, которые влияют на N26, и сопоставлять их с нашими внутренними целевыми показателями и ИТ-контролями. Привести структурированный подход к способам работы в команде ИКТ GRC и для поддержки роли CISO в компании. Обеспечить согласование между командой и руководством для приоритизации глобальных элементов действий в отношении информационной безопасности и групповых инициатив и пробелов, которые необходимы Сотрудничайте с кросс-функциональными командами в поиске продуктов, технологий и безопасности для решения обязательств по соблюдению, выявления пробелов и разработки планов действий. Мониторинг и отслеживание действий по соблюдению, соблюдение заинтересованными сторонами сроков и документирование прогресса для целей аудита и отчетности. Управлять запросами на исключения, оценивать связанные с ними риски и обеспечивать своевременное наблюдение до истечения срока действия. Регулярно сообщайте о прогрессе в области соблюдения, выделяя пробелы, усилия по смягчению последствий и соблюдение нормативных требований. Изучите подходы, основанные на ИИ, для оптимизации мониторинга соблюдения, автоматизации оценок и улучшения нормативного согласования. Облегчение обсуждений с заинтересованными сторонами является прозрачным, активным и постоянным улучшением. Обеспечить согласование между различными командами и заинтересованными сторонами по различным ключевым темам соблюдения и способны эффективно управлять и разрешать конфликты. Выполняйте проверку качества оценок ИТ-безопасности и выполняйте требования аудита для команды GRC по ИКТ и отчетности для роли CISO. Представлять Отделение CISO по ключевым вопросам соответствия и принимать независимые решения для команды Возьмите на себя сквозную ответственность и ответственность за вышеперечисленные задачи / темы в соответствии с соглашением с (D)CISO. Выполнить видение команды для функции ИТ-соответствия и выполнить эксплуатационные требования роли в соответствии с согласованной дорожной картой.

Предыстория Степень бакалавра в области информационных технологий, компьютерных наук, информационной безопасности или смежной области будет предпочтительной, но не обязательной. Профессиональные сертификаты, такие как CISA / CISM / CRISC или эквивалентные, очень желательны. Минимум 6 лет опыта в области управления ИТ-рисками, информационной безопасности и соблюдения нормативных требований, предпочтительно в сфере банковских или финансовых услуг. Глубокое знание соответствующих нормативных требований, поиск как MaRisk, BAIT, DORA и отраслевые стандарты поиск как ISO 27001/27002, NIST и т.д. Хорошее понимание ИТ-инфраструктуры, сетевой безопасности, безопасности приложений и облачной безопасности. Навыки Отличные аналитические и навыки решения проблем, с возможностью выявления и оценки сложных рисков ИТ и информационной безопасности. Умение проактивно рекомендовать улучшения в области на основе вашего опыта, а также управлять и внедрять необходимые изменения. Сильные навыки управления проектами с возможностью управления несколькими задачами и проектами одновременно. Умение управлять процессами соответствия ИТ от конца к концу Опыт использования инструментов оценки соответствия и рисков, с любопытством о том, как ИИ может улучшить процессы соответствия. Опыт использования JIRA, Confluence и Figjam является плюсом. Эффективное общение и межличностные навыки, с возможностью объяснить технические концепции нетехническим заинтересованным сторонам. Сильные навыки написания отчетов и презентации. Свободное владение английским и немецким языками необходимо черты Адаптивен и открыт для обучения, с большим интересом к тому, чтобы оставаться в курсе последних тенденций и событий в области ИТ и информационной безопасности. Понимание бизнес-целей и приоритетов Страсть к управлению рисками, внутреннему контролю и сложному решению проблем. Детально ориентированный и дотошный в точности и тщательности во всех задачах. Проактивный и мотивированный, со способностью работать самостоятельно и в составе команды. Совместная работа, способная хорошо работать с командами и заинтересованными сторонами. Создает выравнивание между командами Ведите значительную часть работы Наставник других членов команды Сильное владение темой и предвзятость к действию. Инициатива по устранению проблем до их назначения Уметь вести прямые разговоры и давать сбалансированную, конструктивную обратную связь. Критическое мышление и стремление улучшить статус-кво. И внимание к деталям, и сильное концептуальное мышление. Гибкость в быстро меняющейся и гибкой среде. Активно помогайте себе и команде добиться успеха. Готовность продолжать обучение и действовать на основе прямой обратной связи. Высокие этические стандарты и целостность, с твердой приверженностью избегать защиты данных.

Что в нем для вас: Ускорьте свой карьерный рост, присоединившись к одной из самых обсуждаемых проблем в Европе. Преимущества для сотрудников, которые варьируются от конкурентного бюджета на личное развитие, работы из домашнего бюджета, скидок до членства в фитнесе и велнес, языковых приложений и общественного транспорта. В качестве сотрудника N26 у вас будет доступ к премиум-подписке на вашем личном банковском счете N26. А также подписки для друзей и членов семьи. Дополнительный день ежегодного отпуска за каждый год службы. Высокая степень автоматизации и доступ к режущим технологиям - все это при работе с дружной командой сверстников разных национальностей, жизненного опыта и семейных статусов. Переездной пакет с визовой поддержкой для тех, кто в ней нуждается. Равные возможности: Мы признаем, что наша сила проявляется в наших людях и в различных перспективах. Вы привлекаете нашу рабочую силу. Мы стремимся создавать талантливые и разнообразные команды, чтобы обеспечить успех нашего бизнеса и дать возможность нашим людям полностью реализовать свой потенциал. Мы искренне приветствуем и поощряем заявки от людей всех слоев общества, культур, полов, сексуальной ориентации, способностей, нейроразнообразия и возрастов. Мы стремимся к созданию инклюзивного рабочего пространства, где каждый чувствует себя ценным и уважаемым, свободным от домогательств и дискриминации. Если вам нужно что-то сделать, чтобы процесс подачи заявки работал для вас, пожалуйста, сообщите нам об этом, связавшись с Candidate.exp@n26.com Посетите наш веб-сайт, чтобы узнать больше о разнообразии, справедливости и инклюзивности на N26. JOBV1_EN