Warum bei C-Risk arbeiten?
Das Unternehmen
C-Risk wurde 2016 gegründet, als die Mitbegründer erkannten, dass die Kommunikation und Entscheidungsfindung über Technologierisiken zwischen Geschäftsbeteiligten, IT-Teams und Cybersicherheitsexperten oft ineffektiv war.
C-Risk bietet Lösungen zur Quantifizierung von Informationssicherheits- und Technologierisiken in finanzieller Hinsicht, um die Entscheidungsfindung und Kommunikation zu verbessern.
Wir helfen Unternehmen dabei, das Informationsrisiko in geschäftlicher Hinsicht zu verstehen und zu entscheiden, wie Investitionen zur Verbesserung der Cyber-Resilienz und der Einhaltung der Informationssicherheit priorisiert werden sollen.
Unsere Expertise in der Quantifizierung von Cyberrisiken basiert auf dem FAIR™ -Standard. Im Jahr 2017 gründeten die Gründer von C-Risk das europäische Chapter des FAIR Institute, um den Standard zu fördern.
C-Risk bietet die folgenden Lösungen an, um seine Kunden bei der Quantifizierung von Cyberrisiken (CRQ) zu unterstützen:
- CRQ Enablement-Dienste zum Kickstart interner Programme
- CRQ als verwalteter Service (Definition der Hauptrisikoszenarien, der finanziellen Auswirkungen und der Kontrollen zur Reduzierung dieser Risiken)
- CRQ Beratungsleistungen
- Schulungsdienstleistungen — von einem Executive Brief über Cyberrisiken bis hin zu umfassenden Schulungen zur FAIR™ -Standardtaxonomie und -methodik.
Ende 2022 schloss C-Risk eine Startkapitalrunde ab, um sein Wachstum auf dem Unternehmensmarkt zu beschleunigen und neue Angebote für mittelständische Unternehmen zu entwickeln.
Der Kontext dieser Rekrutierungsmöglichkeit
Eine positive Marktreaktion auf die Angebote von C-Risk sorgt für eine schnelle Expansion.
Wir eröffnen 2 Stellen als Berater für Cybersicherheit und Risikomanagement, um das Wachstum des Unternehmens fortzusetzen und neue Projekte zu entwickeln.
Beschreibung der Tätigkeit
Deine Rolle:
Du nimmst an Projekten zur Quantifizierung von Cyberrisiken teil, leitest diese und hilfst unseren Kunden dabei, Entscheidungen darüber zu treffen, wie sie ihre digitalen Vermögenswerte am besten schützen und das Cyberrisiko kommunizieren können. Erfolgreiche Kandidaten werden sich für Cyberrisiken interessieren, die von Bedrohungen, Sicherheitslücken und Kontrollen ausgehen, und sie werden auch daran interessiert sein, die Geschäftstreiber finanzieller Verluste aufgrund von Cybervorfällen zu verstehen und zu modellieren.
Diese Rolle beinhaltet auch die Bereitstellung von Beiträgen für das zukünftige interne C-Risk-Produktmanagement und die kontinuierliche Weiterentwicklung unserer Wissensbasis zu Cyberrisikenszenarien und den damit verbundenen Datenpunkten.
Im Rahmen der Rolle werden Sie die folgenden Aktivitäten ausführen:
Beratung und Managed-Service-Lösungen zur Quantifizierung von Cyberrisiken (CRQ)
- Umfang der Projekte
- Sammeln Sie Informationen über die Organisation des Kunden
- Analyse der Projektziele
- Entwicklung des Projektplans und der Projektsteuerung
- Identifizierung der Wertschöpfungsketten und kritischer digitaler Vermögenswerte der Kunden, um die Geschäftskennzahlen und die Art und Weise zu verstehen, wie das Unternehmen Wert generiert.
- Messung des Reifegrads und der Leistungsfähigkeit der Cybersicherheitskontrollen von Kunden
- Entwicklung und Analyse von Risikoszenarien
- Quantifizierung des Risikoszenarios in finanzieller Hinsicht
- Identifizierung von Arbeitsprogrammen zur Verringerung des finanziellen Risikos.
- Produktion der Ergebnisse und Präsentation der Ergebnisse für unsere Kunden.
- Einsatz und Unterstützung von Quantifizierungs- und anderen Security-Governance-Softwareplattformen (Onboarding, Konfiguration, Ausführung von Szenarien usw.)
- Teilnahme an Verkaufsaktivitäten mit potenziellen Kunden.
Beratungsdienste im Bereich Cybersicherheit und Governance
- Erstellung und Anpassung von Richtlinien
- Anpassung des Governance-Modells
- Definition von KPIs und Entwicklung der laufenden Überwachung
- Prozessdefinition in Zusammenarbeit mit dem Kunden
- Auswahl von Tools zur Prozessautomatisierung
- Projektumfang und -management
- Entwicklung und Moderation von Workshops
- Übergang des Prozesses in die Kundenumgebung
- Erstellung von Programmplänen, Budgets und Roadmaps
Ein sekundäres Ziel dieser Rolle ist die Teilnahme an der Entwicklung von C-Risk-Lösungen.
Recherche und Erstellung von CRQ-Originalinhalten
- Identifizierung und Analyse von Datenquellen zur Häufigkeit von Cybervorfällen und finanziellen Verlusten sowie zur Wirksamkeit der Kontrolle.
- Beitrag zum geistigen Eigentum von C-Risk im Zusammenhang mit Cyberrisikoszenarien.
- Beitrag zur Erstellung und Verbesserung der Schulungsinhalte von C-Risk.
Definition und Durchführung von C-Risk-Entwicklungsprojekten
- Schulung: Zwischen den Kundenaufträgen werden Sie fortlaufend in den Bereichen Risikoquantifizierung und Informationssicherheitsmanagement geschult.
- Bei Ihrer Ankunft erhalten Sie eine Schulung in der FAIR-Methodik und eine Vorbereitung auf die OPEN FAIR-Zertifizierung.
- Wir unterstützen unsere Teammitglieder, die Industriestandard-Zertifizierungen wie CISSP, CISM, CRISC usw. erwerben möchten.
- Nehmen Sie an der Definition der Roadmap des Unternehmens und an der Umsetzung von Entwicklungsprojekten teil (neue Angebote, Prozessverbesserung, Kapitalisierung abgeschlossener Aufträge, Rekrutierung usw.)
- Nehmen Sie an der Erstellung und Verbesserung der Schulungsinhalte von C-Risk sowie der Inhalte teil, die zur Anerkennung des Fachwissens des Unternehmens beitragen werden.
Dein Team
Sie werden täglich mit den Gründern von C-Risk und unserem Team von erfahrenen Beratern zusammenarbeiten, die sich leidenschaftlich dafür einsetzen, die Art und Weise zu verbessern, wie die Cybersicherheits-Governance verwaltet wird.
Was wir suchen
Sie verfügen über perfekte Englischkenntnisse in Wort und Schrift, um mit den Kunden über ihre Probleme zu sprechen und die entsprechenden Ergebnisse zu erstellen.
- Sie verfügen über umfassende Kenntnisse der Cybersicherheitskontrollen (und der zugehörigen Frameworks) und verfügen über eine allgemeine IT-Kultur, die es Ihnen ermöglicht, Cybersicherheitsprobleme zu verstehen.
- Sie verfügen über ungefähr 5 Jahre Erfahrung in der direkten Zusammenarbeit mit der IT oder den Geschäftsfunktionen von Kunden, was Sie dazu veranlasst hat, eine Geschäftsvision und eine beratende Haltung zu entwickeln.
- Sie sind aufgeschlossen und neugierig genug, um die Entwicklung modernster Technologien zu verfolgen, verbessern kontinuierlich Ihre Fähigkeiten und schärfen Ihren Geschäftssinn.
- Sie können reisen, um Kunden in ganz Europa zu treffen, um Workshops durchzuführen.
Was wir dir zu bieten haben
- Eine lohnende und herausfordernde Tätigkeit: Indem Sie mit Geschäftsführern zusammenarbeiten, um sie vor sich ständig ändernden Bedrohungen zu schützen, müssen Sie Aufgaben im aufstrebenden Bereich des Risikomanagements und der Cybersicherheit ausführen.
- Ein Beitrag zu strategischen Entscheidungen: Christophe und Tom sind sehr daran interessiert, das gesamte Team in den Entscheidungsprozess einzubeziehen, und sie sind der Meinung, dass es eine Stärke ist, unterschiedliche Perspektiven zu haben, da dies die Strategie in Frage stellt.
- Die Entwicklung Ihres Fachwissens: Dies ist ein wichtiger Aspekt, um die Qualität unserer Unterstützung aufrechtzuerhalten. Sie werden bei Ihrer Ankunft geschult und erhalten dann die Open FAIR-Zertifizierung. Sie profitieren von der Synergie von Teamaufgaben, dem Austausch von Best Practices und der Nutzung von CRQ-Abonnements.
- Eine Balance zwischen Ihrem Berufs- und Privatleben: Sie können arbeiten, wo Sie wollen. Wir kümmern uns um den Kauf von Geräten für die Fernarbeit, wenn Sie nicht richtig ausgestattet sind (großer Bildschirm, bequemer Bürostuhl), und wir können auch ein Coworking-Space-Abonnement bezahlen.
Rekrutierungsprozess
Sie werden ein erstes Interview mit Emeline, unserer Personalberaterin, führen.
Anschließend werden Sie ein Interview mit den Gründern von C-Risk, Christophe und Tom sowie Lydie, Marketingleiterin, führen.
Ziel ist es, unsere gemeinsamen Werte zu besprechen und die Arbeit, die Sie in Ihrer bisherigen Berufserfahrung geleistet haben, zu überprüfen, um sicherzustellen, dass sie dem Niveau von Qualität und Fachwissen entspricht, das wir erwarten und für unsere Kunden werben.