Unser Auftraggeber ist ein etabliertes Versicherungsunternehmen mit moderner Governance und wachsender strategischer Bedeutung der IT – insbesondere durch neue regulatorische Anforderungen wie DORA. Die interne Revision befindet sich in einer Phase der Weiterentwicklung mit neuen Prüffeldern und stärkerem Fokus auf Informationssicherheit, IT-Governance und Managementsystematik.
Gesucht wird ein IT Auditor / IT Revisor w/m/d mit analytischem Verständnis und breitem Blick auf IT- und Governance-Themen. Die Rolle bietet eigenständige Verantwortung, die Bewertung moderner Regulatorik und aktive Mitgestaltung der Weiterentwicklung der IT-Revision.
Das Unternehmen bietet sehr gute Entwicklungs- und Karriere-perspektiven sowie die Möglichkeit, sichtbar Verantwortung zu über-nehmen und die IT-Kontrolllandschaft nachhaltig mitzuprägen.
IHRE AUFGABENSTELLUNG
1. Planung, Vorbereitung und Durchführung interner Revisionen in allen relevanten IT-nahen Bereichen (u. a. IT-Prozesse, Informations-sicherheit, Governance, Berechtigungen, Change/Incident, Lizenzmanagement).
2. Prüfung der Einhaltung moderner aufsichtsrechtlicher Vorgaben, insbesondere DORA, sowie Analyse der Wirksamkeit von Sicherheits- und Governance-Strukturen.
3. Bewertung der ISO-27001-Managementsystematik sowie weiterer IT-Standards und Frameworks.
4. Analyse und Beurteilung von IT-Prozessen im Hinblick auf Ordnungsmäßigkeit, Sicherheit, Wirtschaftlichkeit, IKS und Risikomanagement.
5. Erstellung von Revisionsberichten sowie Entwicklung konkreter Handlungsempfehlungen.
6. Überprüfung der Umsetzung vereinbarter Maßnahmen.
7. Durchführung von Prüfungen bei Tochter- und Beteiligungsgesellschaften (z. B. Köln, Berlin, Freiburg, Göttingen, Liechtenstein), mit Fokus auf kontextbezogene Bewertung statt Checklistenprüfung.
8. Erarbeitung einer Gesamtsicht auf die IT-Organisation und deren Kontrollsysteme.
9. Aktive Mitwirkung in Erfahrungsaustausch- und Expertenkreisen.
IHR PROFIL
10. Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Mathematik, Wirtschaftsmathematik, Aktuarwissenschaften oder eine vergleichbare Qualifikation.
11. Berufserfahrung in der Revision, IT-Revision, Wirtschaftsprüfung oder im IT-Governance-/GRC-Umfeld.
12. Grundverständnis moderner regulatorischer Anforderungen, insbesondere DORA, sowie deren Bewertung aus einer prüfenden Perspektive (Third Line).
13. Kenntnisse in ISO 27001 oder ISMS-Managementsystematik sind von Vorteil.
14. Analytisches Denken, strukturierter Arbeitsstil, ausgeprägte Fähigkeit zur Risiko- und Prozessbewertung.
15. Kommunikationsstärke im Dialog mit IT, Informationssicherheit und Fachbereichen.
16. Fähigkeit, Sachverhalte nicht nur technisch, sondern ganzheitlich zu bewerten.
IHRE VORTEILE
17. Klare Rolle in der Third Line mit sauberer Abgrenzung zur Informationssicherheit (Second Line).
18. Breites Tätigkeitsspektrum – von klassischer IT-Prozessprüfung bis hin zu Governance, Regulierung und Managementsystematik.
19. Moderne Arbeitsweise: ca. 60 % Homeoffice, 40 % Büro, regelmäßige Teamformate und Austausch.
20. Abwechslungsreiche Prüfungen durch unterschiedliche Unternehmensteile und Tochtergesellschaften.
21. Ein professionelles Revisionsteam mit hoher fachlicher Expertise.
22. Attraktive Weiterentwicklungsmöglichkeiten und interne Karrierepfade.
23. Moderne Arbeitsmittel, strukturierte Prozesse, verlässliche Planungssicherheit.