Er du ekspert på nettsikkerhet og teknologirisiko? Ønsker du en nordisk rolle med ansvar for overvåking og kontroll av rammeverket for cyber- og teknologirisiko? I så fall er dette en strålende jobbmulighet for deg! Santander Group tar i bruk NIST-standardene for styring av cybersikkerhet, på tvers av 5 nøkkeldomener definert i rammeverket. Rollen som Cyber & Technology Risk Control Lead inngår i 2. forsvarslinje i styringsmodellen «tre forsvarslinjer». I denne rollen vil du få ansvar for tilsyn og kontroll av cyber- og teknologirisiko som definert, samt initiativer som styrker Santanders robusthet innen cybersikkerhet i Norden.
Arbeidsoppgaver:
- Sikre gjennomføring av risikokontroller og tematiske risikoevalueringsprosesser for cyber- og teknologirisiko, samt kontrollere resultatene fra alle nordiske enheter på tvers av 1. og 2. forsvarslinje
- Sørge for kontinuerlig tilsyn av indikatorer for cyber- og teknologirisiko for å sikre effektiv styring av cyber- og teknologirisiko i 1. forsvarslinje
- Holde tilsyn med og kontroll over retningslinjer og prosedyrer for teknologi- og cybersikkerhetsrisiko via avtalte styringsprosesser
- Kvalitetssikre og utfordre alle dokumenter og rapporter relatert til cyber- og teknologirisiko før sending til toppledelsen
- Oversikt over alle IT-initiativer for cybersikkerhet og IA-anbefalinger knyttet til teknologi og cyberrisiko
- Fremme og kommunisere cyber- og teknologirelatert risikovurdering i tråd med behovet for å beskytte institusjonen ved hjelp av et robust kontrollmiljø og overvåking av cyber- og teknologirisiko
- Samarbeid med relevante interessenter, gi opplæring og bidra til økt bevissthet om cyberrisikovurdering, cyberrisikokontroll og utbedring for å sikre konsistent informasjon og støtte for utviklingen av en god cybersikkerhetskultur
- Eskalere til ledelsen ved bekymring om brudd på definerte grenser for bedriftens risikovilje og strategi fra et teknologi- og cyberkontroll perspektiv
- Lede eller delta i utvikling og implementering av tiltak innen ikke-finansiell risiko ved behov
Dine kvalifikasjoner
- Erfaring med prosessanalyse, redesign, transformasjon og implementeringserfaring med sterke problemløsningsevner
- Sterke ferdigheter i prosjekt- og endringsledelse med en metodisk, strukturert og effektiv tilnærming for å bringe budskapet frem, påvirke og drive endring
- Solid teknisk kunnskap om informasjonssikkerhetsprinsipper, inkludert risikovurdering og styring, applikasjonssikkerhet og herding av operativsystemer
- Evne til å prioritere og administrere ulike leveranser samtidig som du raskt kan tilpasse deg skiftende prioriteringer og krav
- Sterk mellommenneskelig, påvirknings- og presentasjonsevne og evne til å forklare informasjonssikkerhetskonsepter til publikum som ikke er kjent med dette feltet
- Du jobber selvstendig, men er likevel en lagspiller med evne til å kombinere en ledende og støttende rolle med sterk problemløsning
- Sterk kunnskap om Microsoft Office-pakken og avansert bruker av Excel, PowerPoint og Word
- Flytende skriftlig og muntlig engelsk. Snakker du norsk er det en fordel
Erfaring og utdanning
- 5 års arbeidserfaring innen teknologisk revisjon, IT-sikkerhet, CISO eller IT-risikorelaterte roller
- Sertifisering i CISA, CISM, CISSP, CRISC, CEH eller Lead Auditor 27000 er en fordel
- Master i informasjonsteknologi, fysikk, matematikk, ingeniørfag eller relaterte tekniske fagområder
Personlige karakteristikker
- Engasjert og svært motivert for å ta nye utfordringer, drive egne prosesser og ønske om å utgjøre en forskjell
- Prosessforbedringsagent
- Svært organisert, effektiv og proaktiv holdning
- Læringsvillig og interessert i utvikling av både deg selv og andre
For å bli bedre kjent med stillingen, lytt til vår podcast, hvor vi har intervjuet Tomasz Cychol, Head of Non-Financial Risk om stillingen som Cybersecurity & Tech Risk Control Lead: Podcast
Vi tilbyr:
- En mulighet til å jobbe i et stort, høytytende internasjonalt selskap, i et dynamisk miljø som er i konstant endring
- En bedriftskultur som er profesjonell og dynamisk, men likevel uformell. Byråkrati holdes på et minimum, da vi forventer at våre dyktige medarbeidere tar langvarige og virkningsfulle beslutninger for å forme fremtiden vår
- Svært kompetente, dedikerte og vennlige medarbeidere med sterkt samarbeid på tvers av Norden