Inserat online seit: 19 Juni
Aufgaben der Stelle
Compliance-Consultant im Bereich Informationssicherheit (m/w/d)
Bewerben Sie sich umgehend! Für die unten beschriebene Stelle wird eine hohe Anzahl von Bewerbern erwartet, warten Sie also nicht mit der Einsendung Ihres Lebenslaufs.
Als Unternehmen der Sparkassen-Finanzgruppe setzen wir Maßstäbe für zukunftsfähige IT- und Sicherheitsstandards sowie für das Beauftragtenwesen innerhalb der deutschen Finanzwirtschaft und darüber hinaus. Unser Angebot reicht von komplexen IT-Lösungen über individuelle Beratung und Unterstützung bis hin zum Outsourcing im Beauftragtenwesen und im Bereich Revision. An unserem Firmensitz in Bonn sowie in unseren Geschäftsstellen in Kiel, Wuppertal, Halle (Saale), Mainz und München beschäftigen wir zurzeit über 450 Mitarbeitende.
Folgende Stelle möchten wir zum nächstmöglichen Zeitpunkt besetzen:
Das ist zu tun:
Als Compliance-Consultant übernehmen sie Verantwortung für die methodische Ausgestaltung und Erarbeitung von zentralen Handlungsempfehlungen und Umsetzungshilfen für Sparkassen in einem der Bereiche Informationssicherheit, Business-Continuity-Management, Datenschutz oder operative Informationssicherheit.
Sie sind mit den Anforderungen einer Compliance-Organisation (3-Linien-Modell) vertraut und unterstützen als methodischer Hauptansprechpartner Sparkassen bei der Einhaltung gesetzlicher und regulatorischer Vorgaben in ausgewählten Bereichen.
In ihrer Rolle begleiten Sie die methodische Ausrichtung unter Berücksichtigung der strategischen Impulse in der Sparkassen-Finanzgruppe. Dabei analysieren Sie einschlägige gesetzliche und regulatorische Vorgaben, sowie etablierte Normen und Standards und erarbeiten für Sparkassen Handlungsempfehlungen und Umsetzungshilfen zur Gewährleistung und Einhaltung der Compliance-Anforderungen.
Im gemeinsamen Austausch mit Sparkassen und weiteren Stakeholdern überwachen Sie die Umsetzung der entwickelten Handlungsempfehlungen und Umsetzungshilfen und stellen eine kontinuierliche Verbesserung sicher.
Zudem sind Sie Ansprechpartner für externe Anfragen zu Compliance-Themen und unterstützen die Managementebene der SIZ bei der regelmäßigen Berichterstattung an die relevanten Gremien in der Sparkassen-Finanzgruppe.
Ihre Tätigkeiten:
Gestaltung und Implementierung von Methoden und Standards im Rahmen des Steuerungsfelds zur Erfüllung von gesetzlichen und regulatorischen Vorgaben, sowie Normen.
Mitarbeit im Rahmen des Anforderungs- und Releasemanagement-Prozesses zur Bereitstellung von technischen und fachlichen Umsetzungshilfen
Selbstständige Zuarbeit in technischen und fachlichen, sowie Querschnittsthemen im Rahmen des Steuerungsfelds
Unterstützung im 2nd Level-Support
Unterstützung im 3rd Level-Support
Projektleitung bei internen Projekten
Übernahme der Leitung von Arbeitsgruppen mit externen Partnern
Das bringen Sie mit:
1. Fachliche Kompetenzen (Hard Skills)
Regulatorik & Frameworks: Fundierte Kenntnisse der bankenspezifischen Regularien, insbesondere ISO 27001, MaRisk und DORA
IKT-Risikomanagement: Erfahrung in der Bewertung von IKT-Risiken, Durchführung von Schutzbedarfsanalysen und Definition von Kontrollmaßnahmen, Definition von technischen und organisatorischen Maßnahmen, Handlungsempfehlungen sowie Steuerungs- und Kontrollmaßnahmen.
Audit-Erfahrung: Erfahrung in der Begleitung von internen und externen Audits sowie Überprüfung von Sicherheitsrichtlinien.
IT-Security Verständnis: Grundlegendes Verständnis von Sicherheitsarchitekturen, Datenschutz (DSGVO) und Identifikation von Schwachstellen.
Kenntnisse im Finanzwesen: Verständnis für Bankprozesse bzw. PPS
2. Persönliche Kompetenzen (Soft Skills)
Analytisches Denken: Fähigkeit, komplexe technische Risiken zu bewerten und in geschäftliche Auswirkungen zu übersetzen.
Kommunikationsstärke: Sicherer Umgang mit verschiedenen Stakeholdern, von der IT bis zum Management. xniyctf
Gewissenhaftigkeit: Hohe Detailgenauigkeit bei der Dokumentation und Einhaltung von Compliance-Vorgaben
3. Ausbildung & Zertifizierungen
Ausbildung: Abgeschlossenes Studium (Wirtschaftsinformatik, BWL, Jura) oder eine vergleichbare Qualifikation - Berufserfahrung kann diese Anforderung ersetzen.
Zertifizierungen: Zertifikate wie CISA, CISSP oder spezifische ISO 27001-Zertifizierungen sind von Vorteil
4. Werkzeuge & Sprachen
Sprachen: Verhandlungssicheres Deutsch und verstehendes Englisch
IT-Tools: Erfahrung mit den gängigen GRC-Tool der Sparkassenfinanzgruppe
Das sagen wir Ihnen zu:
eine sichere und zukunftsorientierte Anstellung bei
einem der führenden Dienstleister der Sparkassenfinanzgruppe
eine interessante und anspruchsvolle Tätigkeit in einem Team von Expertinnen und Experten
eine Vereinbarkeit von Beruf und Privatleben durch flexible Arbeitszeiten, Teilzeitmodelle, Homeoffice und Unterstützung durch Sonderurlaub bei Pflege und Kinderbetreuungsthemen sowie zusätzliche freie Tage (24.12. und 31.12.)
eine attraktive Vergütung ergänzt durch betriebliche Altersvorsorge, Kindergartenzuschuss, monatlicher Sachgutschein für diverse Anbieter, zielbasierter Bonus
Gesundheitsförderung wie beispielsweise online Business Yoga, Bildschirmbrille und JobRad
Bewerben
