Stellenbeschreibung
Unser Kunde ist eine Finanzinstitution, die sich auf die Unterstützung nachhaltiger Investitionen im ländlichen Raum konzentriert. Die internationale Bedeutung und die regulatorische Einbindung nach IT-SiG 2.0 und DORA machen die Informationssicherheit zu einem strategisch wichtigen Thema. In dieser Rolle übernimmst du die Verantwortung für das Thema KI in der Informationssicherheit – mit einem klaren Fokus auf den AI Act. Du entwickelst regulatorische Strukturen, analysierst KI-Use-Cases aus der Bankpraxis und trägst entscheidend dazu bei, die KI-Sicherheit operativ und strategisch zu verankern. Deine einzigartige Gelegenheit, das Thema KI in der Finanzwelt mitzugestalten. Deine Aufgaben als Information Security Officer (m/w/d) Artificial Intelligence: Hauptverantwortung für die Integration des AI Act in die Informationssicherheitsorganisation Weiterentwicklung der GRC-Strukturen mit Fokus auf KI Aufbau und Pflege KI-spezifischer Policies, Prozesse und Governance-Modelle Risikoanalyse und Bewertung konkreter KI-Use-Cases (z. B. Fraud Detection, Kreditvergabe, Automatisierung) Auswahl und Einführung KI-konformer Technologien mit Fokus auf Explainability, Auditability & Privacy Awareness-Formate und Trainings zur Förderung einer AI-Security-Kultur Zusammenarbeit mit Technologie-Start-ups zu Themen wie z.B. Anonymisierung und Datenkontrolle Das bringst du mit: Studium im Bereich IT, Informationssicherheit oder verwandter Fachrichtung – oder vergleichbare Qualifikation Mindestens 5 Jahre relevante Berufserfahrung, idealerweise in unterschiedlichen Organisationen oder im Beratungsumfeld Tiefe Kenntnisse regulatorischer Anforderungen (z. B. BAIT, DORA, MaRisk oder ISO 27001) Erste Berührungspunkte mit AI-Regulatorik sind wünschenswert Sehr gute Deutschkenntnisse in Wort und Schrift Deine Benefits: Einmalige Chance, das Thema KI in der Informationssicherheit von Grund auf mitzugestalten – innerhalb einer stark etablierten Bank, die regulatorisch bereits führend ist Arbeiten in einem sehr erfahrenen Team mit gelebtem Wissensaustausch und hoher Eigenverantwortung Vertrauensarbeitszeit ohne Zeiterfassung – kombiniert mit einer flexiblen hybriden Arbeitsweise Weiterbildungen sind ausdrücklich erwünscht – anerkannte Zertifizierungen wie CISSP oder CISM werden aktiv bereitgestellt – sowohl finanziell als auch zeitlich Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.