Third Party Risk Specialist (m/w/d)

Top #Skills: #ThirdPartyRiskManagement #VendorRiskAssessment #ISO27036

Vertragsart: Vollzeit, unbefristet 
Eintritt: ab nächstmöglichem Zeitpunkt 

Working anywhere. Wir arbeiten dort, wo es am produktivsten ist. Darum hast du, nach erfolgreichem Bewerbungsprozess, die Möglichkeit deutschlandweit zu arbeiten. Bei o2 Telefónica setzen wir auf ein flexibles Hybridmodell, das sowohl die Vorteile von Remote- als auch Vor-Ort-Arbeiten angemessen berücksichtigt. Du wirst entsprechend deinem Wohnort, dem nächsten o2 Telefónica Standort zugeordnet. Weitere Details besprechen wir mit dir im Bewerbungsprozess.

Wer wir sind

Wir sind o2 Telefónica – mit unseren Mobilfunkmarken verbinden wir Millionen von Menschen und bieten unserer Kundschaft mobile Freiheit in der digitalen Welt. Darüber hinaus gestalten wir als führender Telekommunikationsanbieter maßgeblich die Digitalisierung in Deutschland mit. Unsere rund 7.400 Mitarbeitenden hierzulande treiben die Transformation jeden Tag ein Stück voran – auch in unserem eigenen Unternehmen. o2 Telefónica zählt zu den Top-Arbeitgebern in Deutschland und ist Teil des globalen Telekommunikationskonzerns Telefónica S.A. mit mehr als 110.000 engagierten Mitarbeitenden weltweit.

Werde auch du Teil unseres einzigartigen Teams und lass uns gemeinsam etwas bewegen! 

Komm zu o2 Telefónica als Spezialist:in für Sicherheitsrisiken von Drittanbietern und hilf mit, unsere Abläufe zu schützen. Deine Hauptaufgabe besteht darin, Sicherheitsrisiken von externen Partner:innen durch gründliche Bewertungen zu identifizieren und sicherzustellen, dass unsere Prozesse reibungslos und sicher ablaufen. Du arbeitest mit verschiedenen Teams zusammen, um Risikomanagementverfahren zu vereinfachen und effektive Lösungen zu implementieren. Wenn du dich für Cybersicherheit begeisterst und etwas bewirken möchtest, bietet dir diese Stelle eine spannende Möglichkeit, zu unserer Mission beizutragen und gleichzeitig deine Karriere voranzutreiben. Werde Teil unseres engagierten Teams und lass uns gemeinsam an einer sichereren Zukunft arbeiten!

Was dich erwartet

• #VendorRiskAssessment: Du überprüfst Sicherheitsverträge vor der Einbindung von Anbietern in der RFQ-Phase und bewertest die Sicherheit von Anbietern und dokumentierst ihren aktuellen Sicherheitsstatus.
• #ThirdPartyRiskManagement: Du führst Risikobewertungen bei Anbietern durch und beurteilst die geschäftlichen Auswirkungen unter Sicherheitsaspekten, um Anbieter mit hohem Risiko innerhalb des Portfolios zu identifizieren.
• #Compliance: Durchführung von Audits/Bewertungen bei Dritten, um Verstöße gegen vertragliche Verpflichtungen und bewährte Sicherheitspraktiken festzustellen; außerdem erstellst Du Managementberichten über Gesamtstatus und Fortschritt.
• #StakeholderManagement: Zusammenarbeit mit internen und externen Stakeholdern, um Abhilfemaßnahmen zu schaffen, Verantwortliche zu identifizieren und Zeitpläne festzulegen.
• #ProcessOptimization: Unterstützung bei der Prozessreife und Nutzung des GRC-Tools.

Was du mitbringst

• Du bringst einen technischen Background durch dein Bachelor- oder Masterabschluss in #Informatik oder eine gleichwertige praktische Erfahrung mit.
• Mind. 5 Jahre Erfahrung in verschiedenen Bereichen des #ThirdPartyRiskmanagements, z.B. #Informationssicherheit und #Sicherheitsrisikomanagement 
• Du bist vertraut mit gängigen Informationssicherheitsrahmenwerken wie  #ISO27036, COBIT, NIST 800-53, etc; eine professionelle Informationssicherheitszertifizierung wie #ISO27001, #CISSP oder #CISA ist von Vorteil.
• Du verfügst über tiefgreifendes Verständnis von #IT-Audit-, #Compliance- und #Risikomanagement-Methoden.
• Du hast ausgezeichnete schriftliche Kommunikationsfähigkeiten und die Fähigkeit innerhalb der Organisation effektiv zu kommunizieren.

Was wir dir bieten

Modernes, flexibles Arbeitsumfeld: Arbeite innerhalb Deutschlands wo du willst. Ob im Homeoffice oder einem unserer Büros. Wir bieten dir dabei maximale Flexibilität deinen Arbeitstag zu gestalten.

Weiterbildung & Entwicklung: Alles, was du für deinen individuellen Wachstumsweg brauchst. Mit einem persönlichem Entwicklungsplan, Learning Journeys und der Möglichkeit von Job Rotations, erreichst du mit uns deine Ziele – entsprechend unserem Leitgedanken „connect, learn and move2grow".

Finanzielle Vorteile: Ein Smartphone zur dienstlichen und privaten Nutzung sowie die Möglichkeit über ein Guthaben auch Partner:in, Freunde und Familie zu versorgen, ist für uns selbstverständlich. Darüber hinaus profitierst du von unserem KiTa Zuschuss und einer Vielzahl an Corporate Benefits.

Gesundheit: Unser „Feel Good“ Programm sorgt dafür, dass es dir gut geht. Unter anderem bieten wir Fitnesskurse, Ernährungsberatungen und Angebote zur Verbesserung der Ergonomie am Arbeitsplatz sowie der Work-Life-Balance an.

Soziales Engagement: Wir engagieren uns auch außerhalb der Unternehmensgrenzen. Du kannst im Rahmen von Volunteering Days / Holidays oder Spendenläufen soziale Projekte unterstützen.

Wie du dich bewirbst und was du noch wissen solltest 

Überzeuge uns mit deinem aussagekräftigen Lebenslauf sowie dazugehörigen Zeugnissen. Ein Motivationsschreiben oder Anschreiben brauchst du bei uns nicht. Bitte beachte, dass Bewerbungen nur über unser Bewerberportal möglich sind und Bewerbungen per E-Mail nicht berücksichtigt werden können. 

Du hast Fragen zu unserem Bewerbungsprozess und Interesse an weiteren Informationen zu der Stelle? Dann wende dich bitte an unser Recruiting Team (de-recruiting@telefonica.com). 

Bei gleicher Eignung werden Bewerbende mit einer Schwerbehinderung bevorzugt berücksichtigt. Alle Geschlechter sind gleichermaßen willkommen.