← Vissza a listához
Állás · Lead

Információbiztonsági kontrollmenedzser - felhő- és AI-irányítás

AI / ML Engineer • Lead • Helyszíni • Teljes munkaidő • 📍 Berlin

Az N26 információbiztonsági kontrollmenedzsert keres az információbiztonsági kontrollcsapaton belüli információkockázat-kezelési (IRM) szegmensbe. A szerepkör középpontjában az információbiztonsági kontrollkeretrendszer (Information Security Controls Framework) zavartalan működtetése áll, kiemelt hangsúllyal a felhőbiztonsági helyzet és az AI-irányítási keretrendszerek megerősítésén. Az N26 összetett nemzetközi és szabályozási környezetében dolgozol majd, gyakran kommunikálva minden szinten az érintettekkel, áttekintve a kontrollbizonyítékokat, kockázatokat tárva fel és auditokat támogatva. A pozíció körülbelül 4-6 év tapasztalatot igényel információbiztonsági megfelelőség, kockázatkezelés vagy audit területén.

Feladatok

  • Az információbiztonsági kontrollkeretrendszer monitorozási folyamatának végrehajtása és felülvizsgálata, lefedve a felhőinfrastruktúrát és az AI/ML rendszerek bevezetését
  • A havi kontrollfelülvizsgálati kérelmek (TOE jegyek) útján beérkezett bizonyítékok bekérése, összegyűjtése és áttekintése
  • Minőségbiztosítási (QA) felülvizsgálatok elvégzése és pontosítás kérése az érintettektől a kontrollok hatékonyságának igazolásához
  • Hiányosságok és kockázatok feltárása, nemmegfelelőségek jelzése (különösen felhőkonfigurációs hibák és AI-modellkockázatok), valamint fejlesztési javaslatok megfogalmazása
  • Kapcsolattartás a CISO- és a DPO-irodával a kontrollok állapotáról szóló havi frissítések érdekében, beleértve a felhőbiztonsági és AI-megfelelőségi tájékoztatást
  • A kontrollok, a biztonsági gyakorlatok és a felelős AI-használat tudatosságának növelése az érintettek körében
  • Hozzájárulás a hagyományos IT-re, felhőkörnyezetekre és AI-felhasználási esetekre szabott kockázati kulcsmutatók (KRI-k) kidolgozásához
  • A kontrollok terveinek technikai szempontú felülvizsgálata és frissítése, valamint a kontrollnaptár karbantartása
  • Változáskérelmek kezelése, a Change Request jegyek előkészítése és nyomon követése
  • Havi kontrolljelentések és egyéb dokumentációk (emlékeztetők) elkészítése és közzététele
  • A csapat és az érintettek támogatása auditok során, az intézkedési pontok és bizonyítékok koordinálása
  • A belső kontrollkeretrendszer megfeleltetése a felhőbiztonsági viszonyítási alapoknak (pl. CSA, BSI C5) és az AI-irányítási keretrendszereknek

Elvárások

  • Információbiztonsághoz vagy informatikához kapcsolódó alap- vagy mesterdiploma
  • Körülbelül 4-6 év tapasztalat információbiztonsági megfelelőségi, kockázatkezelési vagy auditori szerepkörben
  • Igazolt tapasztalat vagy alapos ismeret a felhőbiztonsági kontrollok (AWS/Google Cloud előnyben) és az AI/ML irányítási kockázati keretrendszerek terén
  • Biztonsági szabványok ismerete, mint az ISO 27001, ISO 42001, NIST, BSI C5, valamint szabályozási követelmények, mint a DORA, EU AI Act, EU CRA és EU GDPR
  • Az információs és kommunikációs technológiák (IKT) és a biztonsági kontrollok jó ismerete
  • Jártasság a Jira, Confluence és Google Workspace alkalmazások használatában, beleértve a Google Sheets funkcióit és képleteit
  • Képesség IT-folyamatokhoz tartozó dokumentációk, jelentések, adatok és folyamatábrák elemzésére és értékelésére
  • A folyékony angol nyelvtudás szigorúan kötelező

Előny

  • Korábbi tapasztalat audit-/megfelelőségi keretrendszerekkel és módszertanokkal
  • Korábbi tapasztalat megfelelőségi eszközökkel (pl. ServiceNow, OneTrust)
  • Német nyelvtudás

Soft skillek

Világos kommunikáció a kollégákkal és minden szintű érintettelGyakorlatias hozzáállásHajlandóság a folyamatfejlesztési ötletek proaktív megosztásáraÖnálló munkavégzés és a napi feladatok kezelésének képessége

Amit kínálunk

  • Versenyképes személyes fejlődési keret
  • Otthoni munkavégzéshez biztosított keret
  • Kedvezmények fitnesz- és wellnessbérletekre, nyelvtanuló alkalmazásokra és tömegközlekedésre
  • Prémium előfizetés a saját N26 bankszámlán, valamint előfizetések barátoknak és családtagoknak
  • Minden ledolgozott szolgálati év után egy plusz nap éves szabadság
  • Magas fokú önállóság és hozzáférés a legkorszerűbb technológiákhoz
  • Költözési csomag vízumtámogatással azoknak, akiknek szükségük van rá

A munkáltatóról

Az N26 újragondolta a banki szolgáltatásokat a mai digitális világhoz, technológia és dizájn által vezérelt globális banki platformot építve, fizikai fiókok, papírmunka és rejtett díjak nélkül. A berlini székhelyű, Európa-szerte irodákkal (köztük Bécsben és Barcelonában) rendelkező vállalat 1500 fős, több mint 80 nemzetiségű csapatot foglalkoztat, és elkötelezett az esélyegyenlőség és a hozzáférhető jelentkezési folyamat iránt.

Nyelvtudás: Angol (folyékony, kötelező), Német (előny)
Végzettség: Információbiztonsághoz vagy informatikához kapcsolódó alap- vagy mesterdiploma