Job Description

Ihre Aufgaben

• Sie wirken aktiv an der kontinuierlichen Weiterentwicklung im Thema digitale operationale Resilienz mit. Dies umfasst die kontinuierliche Weiterentwicklung von Standards und Methodiken u.a. für kritische oder wichtige Funktionen, Messung der digitalen operationalen Resilienz
• Sie konzipieren und überprüfen die Umsetzung der Testprogramme (z. B. Kontrollen, Notfalltests) gemeinsam mit der IT und dem BCM und überprüfen die Wirksamkeit von Resilienz‑ und Testmaßnahmen (z. B. Notfall‑ und Wiederherstellungstests, Schwachstellenscans)
• Sie stellen einen wirksamen Rahmen für das IKT-Risikomanagement sicher, entwickeln diesen weiter und überwachen dessen Umsetzung Sie entwickeln und verbessern die Methoden zur Identifikation, Bewertung und Überwachung von IKT-Risiken und legen Risiko‑ und Auswirkungstoleranzen für IKT‑Risiken fest und überwachen deren Einhaltung
• Sie prüfen die Risikobewertungen der Fachbereiche (1st Line) auf Vollständigkeit und Angemessenheit 
• Sie stellen eine zeitgerechte und transparente Kommunikation mit Aufsichtsbehörden, Kunden und weiteren Stakeholdern sicher, gewährleisten die Einhaltung der Offenlegungspflichten gemäß DORA und prüfen gemeinsam mit der IT sowie relevanten Stakeholdern (schwerwiegende) IKT‑Vorfälle einschließlich deren Ursachen und Auswirkungen
• Sie erstellen regelmäßige Berichte zur IKT-Risikosituation sowie zum Status der digitalen operationalen Resilienz für die Geschäftsleitung und relevante Gremien
• Sie beraten die 1st Line zu Fragestellungen des IKT‑Risikomanagements und der digitalen operationalen Resilienz und unterstützen diese ggf. durch gezielte Schulungsmaßnahmen

• Sie entwickeln und setzen die Informationssicherheitsstrategie gemäß regulatorischen Anforderungen (DORA) um 
• Sie erstellen und pflegen Richtlinien und Vorgaben zur Informationssicherheit, bspw. für das Berechtigungsmanagement 
• Sie überwachen Informationssicherheitsrisiken und bewerten die Wirksamkeit von Schutzmaßnahmen 
• Sie führen Kontrollhandlungen durch u.a. zur Einhaltung der Sicherheitsvorgaben und deren ordnungsgemäßer Umsetzung u.a. im Bereich der Benutzer- und Berechtigungsverwaltung 
• Sie erstellen regelmäßige Berichte für die Geschäftsleitung und Gremien 

Ihr Profil

• Abgeschlossenes Studium oder vergleichbare Qualifikation (z. B. (Wirtschafts-)Informatik oder Wirtschaftwissenschaften/BWL) 
• Optional: relevante Zertifizierungen / Weiterbildungen wie bspw.: ISO27001, BSI-IT-Grundschutzpraktiker, CISM, CRISC (isaca.org) etc.
• Erfahrung im IKT-Risikomanagement, Informationssicherheit oder IT-Compliance, idealerweise im regulierten Umfeld 
• Kenntnisse relevanter regulatorischer Anforderungen (insb. DORA, (WpI-)MaRisk) 
• Erfahrung im Umgang mit IKT- und Informationssicherheitsrisiken sowie Kontroll- und Testverfahren 
• Kenntnisse im Informationssicherheitsmanagement (ISMS) und Verfahren zur Sicherstellung sicherheitsrelevanter Anforderungen (u.a. Berechtigungsmanagement)
• Strukturierte, eigenständige Arbeitsweise sowie ausgeprägtes analytisches Denkvermögen 
• Sicheres Auftreten und gute Kommunikationsfähigkeiten

Das bieten wir

• Onboarding & Entwicklung: Intensive Einarbeitung, regelmäßige Mitarbeitergespräche und zahlreiche Weiterbildungs- sowie langfristige Entwicklungsmöglichkeiten
• Vergütung & Benefits: Attraktives Gehaltspaket mit Erfolgsbeteiligung, betrieblicher Altersvorsorge sowie Mitarbeiterangebote (Corporate-Benefits, bezuschusstes JobRad, stark reduziertes Deutschlandticket-Job)
• Teamspirit: Es erwartet Sie ein tolles Team, in dem ehrlich, verlässlich und auf Augenhöhe miteinander gearbeitet und kommuniziert wird
• Hands-On Mentalität: Freude und Motivation am Mitgestalten, Handlungsfähigkeit, flache Hierarchien und kurze Entscheidungswege