Unterstützung des Kunden in einem Third Party Risk Management-Prozess (TPRM) und Durchführung von Lieferantenrisikobewertungen. Geschätzte Dauer: 2 Jahre Erforderliche Erfahrung: Durchführung von Risikobewertungen (idealerweise von Drittanbietern) anhand von Sicherheitsstandards wie ISO 27001 und NIST. Verständnis der Konzepte von Cybersicherheitskontrollen in IT-Bereichen (z. B. Zugriffsverwaltung, Anwendungssicherheit). Kenntnisse im Bereich Sicherheit Bewertungsmethodik Analyse und Bewertung
Unterstützung des Kunden in einem Third Party Risk Management-Prozess (TPRM) und Durchführung von Lieferantenrisikobewertungen. Geschätzte Dauer: 2 Jahre Erforderliche Erfahrung: Durchführung von Risikobewertungen (idealerweise von Drittanbietern) anhand von Sicherheitsstandards wie ISO 27001 und NIST. Verständnis der Konzepte von Cybersicherheitskontrollen in IT-Bereichen (z. B. Zugriffsverwaltung, Anwendungssicherheit). Kenntnisse im Bereich Sicherheit Bewertungsmethodik Analyse und Bewertung von Sicherheitskontrollen und Dokumentationsrichtlinien (Beweise) Empfehlung von Abhilfemaßnahmen im Zusammenhang mit identifizierten Risiken Berichterstattung und Kommunikation identifizierter Risiken an Stakeholder Überwachung des Status der Umsetzung von Abhilfemaßnahmen und Unterstützung Ausbildung und Fähigkeiten: 2+ Jahre Erfahrung in Sicherheitsbewertungen und Cyber-Risikomanagement (idealerweise einschließlich TPRM) Kommunikationsfähigkeiten Gute Selbstorganisation Englischkenntnisse in Wort und Schrift Analytische Fähigkeiten und Problemlösungsfähigkeiten; Praktisches Verständnis von IT-Sicherheitsstandards wie ISO27001, NIST, OWASP. Bachelor-Abschluss mit professioneller Zertifizierung in Cybersicherheit, IT oder einem verwandten Bereich. Zertifizierungen wie CISA, CISSP, CISM als Plus. Unterstützung des Kunden in einem Third Party Risk Management-Prozess (TPRM). , Durchführung von Lieferantenrisikobewertungen. Geschätzte Dauer: 2 Jahre,[Durchführen von Risikobewertungen von Drittanbietern, um potenzielle Sicherheitsbedrohungen und Schwachstellen zu identifizieren;, Durchführen von Cloud-Bewertungen, Durchführen von Audits;, Analysieren und Bewerten von Sicherheitskontrollen, Richtlinien und Verfahren der Anbieter, um die Einhaltung gesetzlicher Anforderungen sicherzustellen und Best Practices der Branche; Entwicklung und Umsetzung von Strategien zur Risikominderung, um identifizierte Schwachstellen zu beheben und die Gefährdung des Unternehmens durch Cyber-Bedrohungen zu verringern; Übermittlung von Bewertungsergebnissen und Empfehlungen an interne Stakeholder, einschließlich der Geschäftsleitung, Rechts- und Compliance-Teams; Überwachung und Verfolgung der Anbieter-Compliance mit Sicherheitsrichtlinien und -verfahren durch laufende Bewertungsaktivitäten;] Anforderungen: TPRM, Sicherheit, IT-Sicherheitsstandards, ISO27001, NIST, OWASP, CISA, CISSP, CISM Tools: . Zusätzlich: Sportabonnement, private Gesundheitsversorgung, flache Struktur, kleine Teams, internationale Projekte, Multisport, LuxMED, Integrationsveranstaltungen.