Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!Als erfahrener ICT Risk Manager in der Abteilung Security Architecture & Governance hast du den zentralen Blick auf die IKT-Risiken der Bank. Du stellst sicher, dass wir frühzeitig relevante IKT-Risiken erkennen, bewerten und steuern. Das umfasst beispielsweise die Bearbeitung von Incidents, sowohl Sicherheits- als auch Stabilitätsincidents, in Zusammenarbeit mit der 1. Line of Defence, um Lessons Learned umzusetzen.Stell dein Wissen und Können in der 2nd Line-of-Defense unter Beweis und entwickle dich weiter bei der:Bearbeitung von „Hot Spot“ Themen im IKT- bzw. Cyber-Umfeld zur Identifikation, Bewertung und Steuerung von IKT-RisikenErarbeitung von Handlungsempfehlungen zur Steuerung und Begrenzung von IKT-RisikenDurchführung des Problem Managements / Lessons Learned für ausgewählte „Hot Spot“ Themen, inklusive der Erarbeitung von mitigierenden Handlungsempfehlungen (inkl. Kontrollen) und Nachverfolgung der UmsetzungInitiierung von Eskalationen bei signifikanten ICT-Risiken zum ManagementKontinuierliche Überwachung der IKT-RisikolandschaftErstellung von Berichten über Risiken, Maßnahmen und deren Wirksamkeit sowie deren Kommunikation an das Management und relevante Stakeholder als Entscheidungs- und PlanungsgrundlageBeantwortung von Anfragen zu IKT-Risiken, u.a. durch die EZB und WirtschaftsprüferWeiterentwicklung unserer schriftlichen Ordnung zum IKT-RisikoDu verfügst über ein abgeschlossenes BWL- oder BWL-verwandtes Studium (gerne mit technischer Vertiefung), Ingenieur-, Mathematik-, Physik- oder IT-Studium oder eine vergleichbare Qualifikation.Du hast langjährige Erfahrung und Expertise im Bereich (digitale) operationale Resilienz und mit IKT-Risikoprozessen, in jeder Line of Defence.Du bist mit den gesetzlichen und regulatorischen Vorgaben zur Informationssicherheit vertraut, insbesondere DORA, und hast Erfahrung in der Umsetzung von Konzepten zur (digitalen) operationalen Resilienz in Finanzinstituten.Du behältst unter hohem Zeitdruck einen kühlen Kopf, gehst strukturiert und pragmatisch vor.Du besitzt den Mut, Punkte offen anzusprechen, zeigst Eigeninitiative und kannst konstruktive Lösungen im Team erarbeiten und durchsetzen.Nachweisliches Wissen im Bereich Informationssicherheit und IT-Security, z.B. CISSP, CISM, ISO 27001, ICT DORA Risk Manager, ist erforderlich.Kommunikation und Dokumentation in Deutsch und Englisch sind für dich selbstverständlich. #J-18808-Ljbffr