IT-Auditor Position
Die Sparkassenverband Niedersachsen (SVN) vertritt als Regionalverband die Interessen der niedersächsischen Sparkassen und unterstützt diese in allen sparkassenrelevanten Aspekten.
Die Wahrnehmung wichtiger Beratungs- und Steuerungsaufgaben gehört dabei ebenso zum Leistungsspektrum des Verbandes wie die Zusammenarbeit mit anderen Unternehmen der Sparkassen-Finanzgruppe. Die Prüfungsstelle ist eine unabhängige Einrichtung des Sparkassenverbandes Niedersachsen.
Sie ist der gesetzliche Abschlussprüfer der Mitgliedssparkassen des SVN. Sie prüft unabhängig und in eigener Verantwortung neben den Jahresabschlüssen der Sparkassen auch die Einhaltung der organisatorischen Pflichten und die Risikolage, die Informationstechnologie, das Wertpapierdienstleistungs- und Depotgeschäft sowie die Einhaltung geldwäscherelevanter Vorschriften.
Bei dieser IT-Revisionsposition suchen wir einen IT-Auditor Wirtschaftsprüfung (m/w/d). Ihre Aufgaben:
* Prüfungen des IKT-Risikomanagements, der Informationssicherheit, des IT-Betriebs, des Notfallmanagements und der IT-gestützten Prozesse im Rahmen der Jahresabschlussprüfungen und der aufsichtsrechtlichen Prüfungen bei unseren Mitgliedssparkassen in Niedersachsen unter Berücksichtigung der Anforderungen MaRisk/DORAPrüfungen nach IDW PS951 n.F. (dienstleistungsbezogenes internes Kontrollsystem) bei (IT)-Dienstleistern der SparkassenorganisationBeratungsdienstleistungen für die Sparkassen in allen Fragestellungen aus dem Prüfungsbereich Mitwirkung an fachspezifischen Seminaren und WorkshopsIhr Profilabgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder einem vergleichbaren Fachgebiet bzw. erfolgreich abgeschlossene Weiterbildung zum Sparkassen-/BankbetriebswirtKenntnisse und praktische Erfahrung im Bereich des IKT-Risikomanagements und des IT-Betriebs im Bankenumfeld, z. B. als (IT)-Revisor, IKT-Risikokontrollfunktion/Informationssicherheitsbeauftragter oder Mitarbeiter im IT-Bereich einer Sparkasse oder eines KreditinstitutsKenntnisse der regulatorischen Vorschriften und Standards im Bankenumfeld (KWG, MaRisk, DORA) sowie Wissen im Bereich der allgemeinen IT-Technologien, der Informationssicherheit, des IT-Betriebs und des Notfallmanagementsidealerweise eine Zusatzqualifikation (z. B. CISA, IT-Auditor IDW oder ISO 27001 Lead Auditor) bzw. die Bereitschaft, eine entsprechende Zertifizierung zu erlangenstark ausgeprägte Fähigkeit zur Arbeitsorganisation, Belastbarkeit, analytisches Denkvermögen sowie die Fähigkeit, IT-Systeme risikoorientiert zu beurteilenBereitschaft zur Reisetätigkeit
Wir bieten eine vielfältige Arbeit in einer leistungsstarken Organisation mit attraktiven Arbeitsbedingungen und vielen Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung.