Jobbeschreibung
Wir suchen nach einer Persönlichkeit, die sich mit dem Risikomanagement auseinandersetzt und die strategische Steuerung von IT-Risiken übernimmt.
Die Abteilung IT-Governance & Cyber Defence definiert Verantwortlichkeiten, stellt die Einhaltung regulatorischer Anforderungen sicher und verankert IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher – für eine stabile und sichere IT-Umgebung im gesamten Konzern.
Die Gruppe IT-Compliance ist für die Themen IT-Compliance-Management, Internes Kontrollsystem der IT, IT-Risikomanagement und die Begleitung von IT-Prüfungen zuständig.
Aufgaben:
* Verantwortung für die weltweite und strategische Steuerung und Moderation des IT-Risikomanagement-Prozesses und Führung des IT-Risikoinventars
* Entwicklung und Etablierung von Zielen, Methoden, Prozessen und Kontrollen des IT-Risikomanagements
* Leitung von (globalen) IT-Risikomanagement-Projekten mit hoher Komplexität und Relevanz für das Management, sowie Begleitung von Veränderungsvorhaben mit Fokus auf strategischen Weitblick
* Einbringung von tiefgreifendem Spezialwissen in zentrale IT-regulatorische Steuerungsthemen und aktive Mitgestaltung übergreifender Strukturen und Mitwirkung in strategischen Gremien
* Schaffung von übergreifender Transparenz und Erstellung von entscheidungsreifen Unterlagen für das Management – mit Fokus auf Umsetzbarkeit, Governance-Fähigkeit und internationale Anforderungen
* Funktion als anerkennende Ansprechperson bis zur Top-Management-Ebene und fachliches oder methodisches Coaching und gegebenenfalls fachliche Führung eines Teams mit homogenen Aufgabengebieten
Profil:
* Abgeschlossenes Studium oder vergleichbare Weiterbildung
* Mehr als sieben Jahre einschlägige Berufserfahrung bei Finanzinstituten bzw. regulierten Umgebungen
* Nachgewiesene Erfahrung in der Leitung von konzernweiter Veränderungsprojekten
* Spezialisiertes Tiefen- und/oder Breitenwissen in IT-Risikomanagement-Methodik und -Prozessen von der Identifikation über die Bewertung und Steuerung bis zum Reporting, idealerweise auf der Grundlage der ISO 27005
* Fundierte Kenntnisse in aktuellen Trends und Spezialwissen in regulatorischen Anforderungen: DORA, MaRisk, ISO 27001, DSGVO, CRA, EU AI Act
* Erkennen und Umsetzen der Bedürfnisse interner Kunden unter Berücksichtigung aller Erfordernisse
* Eigenständige Bewertung komplexer Sachverhalte und lösungsorientierte Bearbeitung dieser mittels geeigneter Methoden auch in übergeordneten Zusammenhängen
* Führungskompetenz auf fachlicher Ebene durch Coaching, Fähigkeit des strategischen Sparrings und zur Impulsgeberrolle für das Team
* Verhandlungssicherheit: Deutsch C1, Englisch B2/C1
* Exzellente Präsentations- und Moderationsskills
* Adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene
Was wir bieten:
* Modernes Talentmanagement zur Karriereentwicklung
* Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Büro zu arbeiten)
* Attraktive betriebliche Altersversorgung
* Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
* Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
* Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
* Mehrere Kindertagesstätten
],