IT-Risikomanager: Die Zukunft gestalten
Erfolgreiche IT-Risikomanagerinnen und -manager spielen eine entscheidende Rolle bei der Gestaltung der Zukunft der Mobilität. Mit Sicherheit und Innovation im Fokus, entwickeln wir leistungsstarke Systeme und schützen unsere Werte und Vision.
Verantwortlichkeiten
* Informationsrisikomanagement: Die Analyse und Bewertung von Informationsrisiken ist ein zentraler Aspekt in diesem Bereich. Dies umfasst den Aufbau des Informationsverbundes, die Feststellung des Schutzbedarfs und die Identifizierung spezifischer Risiken.
* Operative Informationssicherheit: Sicherheitsüberprüfungen von IT-Systemen sind ein wichtiger Bestandteil dieses Bereichs. Hierbei werden Analysen sicherheitsrelevanter Ereignisse veranlasst, um das Risiko zu minimieren.
* Notfallkonzept: Das übergreifende Notfallkonzept wird gemeinsam mit anderen Abteilungen erstellt und umgesetzt. Es regelt die Reaktion auf IT-Notfälle und ermöglicht eine effektive Krisebewältigung.
* IT-Compliance Management: Hierbei geht es darum, interne und externe Vorgaben auf IT-Anforderungen zu analysieren und Umsetzungsaktivitäten zu koordinieren. Ziel ist es, alle relevanten Anforderungen einzuhalten.
* Prüfungen: Diese beinhalten die Prüfung von Vorgaben und die Steuerung der Behebung daraus resultierender Feststellungen.
* Risikoreduzierende Maßnahmen: In diesem Zusammenhang werden Maßnahmen ergriffen, um das Risiko zu minimieren. Dazu gehören unter anderem die Implementierung von Sicherheitsmaßnahmen und die Schulung von Mitarbeitenden.
* Weiterentwicklung: Als IT-Risikomanager muss man ständig kontinuierlich weiterbilden, um sich auf aktuelle Herausforderungen einzustellen.
* Führungsverantwortung: Perspektivisch übernehme ich Führungsverantwortung für weitere Mitarbeitende in dieser Funktion.
Voraussetzungen
* Abgeschlossenes Studium im Bereich IT oder Betriebswirtschaft oder einem verwandten Fachgebiet oder vergleichbare Ausbildung.
* Mehrjährige Erfahrung in mindestens 2 der angegebenen Aufgabenfelder (Informationsrisikomanagement, Informationssicherheit, IT-Notfallmanagement, IT-Compliance oder IT-Audit).
* Breites Verständnis von typischen Aufgaben und Problemstellungen eines IT-Betriebs einschließlich der Cyber-Sicherheit.
* Kenntnisse von IT-relevanten Standards und Erfahrungen in Bezug auf regulatorische Anforderungen an einen Finanzdienstleister (bspw. BAIT, MaRisk, DORA, DSGVO, ITIL, COBIT, ISO2700x, BSI-Grundschutz usw.).
* Überzeugungskraft, Stakeholdermanagement und durchdachte Entscheidungsfindung.
* Unternehmerisches Denken und Handeln.
* Kommunikationsstärke, Professionalität und souveranes Auftreten gegenüber verschiedenen Ansichten und Widerständen.