Információbiztonsági kontrollmenedzser - felhő- és AI-irányítás
Az N26 információbiztonsági kontrollmenedzsert keres az információbiztonsági kontrollcsapaton belüli információkockázat-kezelési (IRM) szegmensbe. A szerepkör középpontjában az információbiztonsági kontrollkeretrendszer (Information Security Controls Framework) zavartalan működtetése áll, kiemelt hangsúllyal a felhőbiztonsági helyzet és az AI-irányítási keretrendszerek megerősítésén. Az N26 összetett nemzetközi és szabályozási környezetében dolgozol majd, gyakran kommunikálva minden szinten az érintettekkel, áttekintve a kontrollbizonyítékokat, kockázatokat tárva fel és auditokat támogatva. A pozíció körülbelül 4-6 év tapasztalatot igényel információbiztonsági megfelelőség, kockázatkezelés vagy audit területén.
Feladatok
- ▹Az információbiztonsági kontrollkeretrendszer monitorozási folyamatának végrehajtása és felülvizsgálata, lefedve a felhőinfrastruktúrát és az AI/ML rendszerek bevezetését
- ▹A havi kontrollfelülvizsgálati kérelmek (TOE jegyek) útján beérkezett bizonyítékok bekérése, összegyűjtése és áttekintése
- ▹Minőségbiztosítási (QA) felülvizsgálatok elvégzése és pontosítás kérése az érintettektől a kontrollok hatékonyságának igazolásához
- ▹Hiányosságok és kockázatok feltárása, nemmegfelelőségek jelzése (különösen felhőkonfigurációs hibák és AI-modellkockázatok), valamint fejlesztési javaslatok megfogalmazása
- ▹Kapcsolattartás a CISO- és a DPO-irodával a kontrollok állapotáról szóló havi frissítések érdekében, beleértve a felhőbiztonsági és AI-megfelelőségi tájékoztatást
- ▹A kontrollok, a biztonsági gyakorlatok és a felelős AI-használat tudatosságának növelése az érintettek körében
- ▹Hozzájárulás a hagyományos IT-re, felhőkörnyezetekre és AI-felhasználási esetekre szabott kockázati kulcsmutatók (KRI-k) kidolgozásához
- ▹A kontrollok terveinek technikai szempontú felülvizsgálata és frissítése, valamint a kontrollnaptár karbantartása
- ▹Változáskérelmek kezelése, a Change Request jegyek előkészítése és nyomon követése
- ▹Havi kontrolljelentések és egyéb dokumentációk (emlékeztetők) elkészítése és közzététele
- ▹A csapat és az érintettek támogatása auditok során, az intézkedési pontok és bizonyítékok koordinálása
- ▹A belső kontrollkeretrendszer megfeleltetése a felhőbiztonsági viszonyítási alapoknak (pl. CSA, BSI C5) és az AI-irányítási keretrendszereknek
Elvárások
- ▹Információbiztonsághoz vagy informatikához kapcsolódó alap- vagy mesterdiploma
- ▹Körülbelül 4-6 év tapasztalat információbiztonsági megfelelőségi, kockázatkezelési vagy auditori szerepkörben
- ▹Igazolt tapasztalat vagy alapos ismeret a felhőbiztonsági kontrollok (AWS/Google Cloud előnyben) és az AI/ML irányítási kockázati keretrendszerek terén
- ▹Biztonsági szabványok ismerete, mint az ISO 27001, ISO 42001, NIST, BSI C5, valamint szabályozási követelmények, mint a DORA, EU AI Act, EU CRA és EU GDPR
- ▹Az információs és kommunikációs technológiák (IKT) és a biztonsági kontrollok jó ismerete
- ▹Jártasság a Jira, Confluence és Google Workspace alkalmazások használatában, beleértve a Google Sheets funkcióit és képleteit
- ▹Képesség IT-folyamatokhoz tartozó dokumentációk, jelentések, adatok és folyamatábrák elemzésére és értékelésére
- ▹A folyékony angol nyelvtudás szigorúan kötelező
Előny
- ▹Korábbi tapasztalat audit-/megfelelőségi keretrendszerekkel és módszertanokkal
- ▹Korábbi tapasztalat megfelelőségi eszközökkel (pl. ServiceNow, OneTrust)
- ▹Német nyelvtudás
Soft skillek
Amit kínálunk
- ▹Versenyképes személyes fejlődési keret
- ▹Otthoni munkavégzéshez biztosított keret
- ▹Kedvezmények fitnesz- és wellnessbérletekre, nyelvtanuló alkalmazásokra és tömegközlekedésre
- ▹Prémium előfizetés a saját N26 bankszámlán, valamint előfizetések barátoknak és családtagoknak
- ▹Minden ledolgozott szolgálati év után egy plusz nap éves szabadság
- ▹Magas fokú önállóság és hozzáférés a legkorszerűbb technológiákhoz
- ▹Költözési csomag vízumtámogatással azoknak, akiknek szükségük van rá
A munkáltatóról
Az N26 újragondolta a banki szolgáltatásokat a mai digitális világhoz, technológia és dizájn által vezérelt globális banki platformot építve, fizikai fiókok, papírmunka és rejtett díjak nélkül. A berlini székhelyű, Európa-szerte irodákkal (köztük Bécsben és Barcelonában) rendelkező vállalat 1500 fős, több mint 80 nemzetiségű csapatot foglalkoztat, és elkötelezett az esélyegyenlőség és a hozzáférhető jelentkezési folyamat iránt.