Information Security Risk Analyst
Position Overview
We are seeking an Information Security Risk Analyst to support enterprise-wide information security risk assessment and monitoring activities. This role reports to senior risk leadership and is responsible for identifying, assessing, monitoring, and communicating information security risks across technology platforms, products, services, and third parties.
Key Responsibilities
- Conduct information security risk assessments across the organization to identify, evaluate, quantify, and manage risks throughout the lifecycle of systems, products, and services.
- Contribute to and enhance a continuous information security risk monitoring program.
- Prepare executive- and management-level reporting, including risk metrics (KRIs/KPIs), risk profiles, program status updates, and risk acceptance documentation.
- Perform periodic and ad-hoc testing or reviews to validate the effectiveness of information security controls.
- Escalate identified risks and control deficiencies to appropriate stakeholders and leadership.
- Partner with technology, security, and business teams to assess risks associated with technology-enabled initiatives.
- Perform third-party and vendor security risk assessments, including:
- Review of vendor security controls and practices
- Analysis of security testing reports
- Development and assessment of security requirements
- Support for residual risk management
- Maintain awareness of emerging technologies, information security risks, industry best practices, and regulatory requirements.
Required Qualifications
- Bachelor's degree in a related field such as risk management, information systems, business, finance, economics, or similar discipline.
- 2-3 years of experience performing risk assessments (e.g., RCSA or similar).
- Ability to work closely with technical teams and translate risk concepts between technical and non-technical stakeholders.
- Understanding of risk appetite, tolerance, and how business or technology changes affect risk profiles.
- Ability to track and communicate regulatory or emerging risk impacts to management.
Preferred Qualifications
- Exposure to IT governance frameworks (e.g., COBIT, ITIL, FFIEC, COSO, or similar).
- Strong analytical and problem-solving skills.
- Comfortable working independently while collaborating across teams and organizational levels.
- Proactive, detail-oriented, and capable of exercising sound judgment in risk-based decision-making.
FAQs
Herzlichen Glückwunsch – wir wissen, dass es ein großer Schritt ist, sich die Zeit für eine Bewerbung zu nehmen. Wenn Sie sich bewerben, werden Ihre Angaben direkt an den zuständigen Berater weitergeleitet, der aktiv nach passenden Talenten sucht. Aufgrund der hohen Nachfrage können wir uns möglicherweise nicht bei allen Bewerbern zurückmelden. Wir behalten Ihren Lebenslauf und Ihre Daten jedoch stets in unserer Datenbank und melden uns bei Ihnen, sobald wir ähnliche Positionen sehen oder Fähigkeiten identifizieren, die das Wachstum von Unternehmen vorantreiben können.
Ja. Auch wenn diese Position nicht perfekt zu Ihrem nächsten Karriereschritt passt, hilft uns Ihre Bewerbung dabei, Ihre Fachkenntnisse und Ziele besser zu verstehen. So stellen wir sicher, dass Sie bei der passenden Gelegenheit auf unserem Radar sind.
Wir arbeiten auf unterschiedliche Weise: Zum einen veröffentlichen wir die aktuell verfügbaren Positionen auf unserer Website. Häufig können wir jedoch aus Gründen der Vertraulichkeit nicht alle Vakanzen ausschreiben. Darüber hinaus arbeiten wir mit Kunden zusammen, die einen stärkeren Fokus auf Fähigkeiten legen und darauf, was erforderlich ist, um ihr Unternehmen zukunftssicher aufzustellen.
Aus diesem Grund empfehlen wir, Ihren Lebenslauf zu registrieren, damit Sie auch für Positionen berücksichtigt werden können, die noch nicht geschaffen wurden.
Ja, wir unterstützen Sie bei der Optimierung Ihres Lebenslaufs und der Vorbereitung auf Vorstellungsgespräche. Von individueller Beratung über die gezielte Vorbereitung auf Interviews bis hin zu Gehalts- und Vertragsverhandlungen stehen wir Ihnen während Ihres gesamten nächsten Karriereschritts zur Seite.