* Als Senior Expert Group Security (Risk Mgmt) spielst du eine zentrale fachliche Rolle in der konzernweiten Steuerung von Risiken – mit einem ausgewogenen Schwerpunkt von auf Enterprise Risk Management (ERM) und IT-/Informationssicherheitsrisiken
* Du arbeitest in bestehende Strukturen eingebunden eng mit dem Enterprise Risk Manager und dem IT-/Informationssicherheits-Risikomanagement zusammen
* Du unterstützt den bestehenden Enterprise Risk Manager bei der Identifikation, Bewertung und Überwachung unternehmensweiter Risiken (z. B. strategische, finanzielle, operative Risiken) und begleitest die jährlichen Risikozyklen und Workshops
* Parallel dazu wirkst du maßgeblich im IT-Risikomanagement mit: Du analysierst Risiken aus IT-Betrieb, Informationssicherheit, Cloud- und Auslagerungsszenarien und leitest gemeinsam mit den Fachbereichen geeignete Maßnahmen ab
* Du wirkst an der Weiterentwicklung und Pflege von Methoden, Richtlinien und Prozessen für ERM und IT-Risikomanagement mit und stellst sicher, dass IT-Risiken konsistent in das konzernweite ERM-Framework integriert werden.
* Du führst Risikoanalysen und Szenariobetrachtungen durch, erstellst adressatengerechte Risikoberichte für Management und Gremien und unterstützt bei der Definition und Nach-verfolgung von Maßnahmen sowie geeigneter Kennzahlen/KRIs
* Du konzipierst und moderierst Risiko-Workshops mit Fachbereichen, sorgst für Transpa-renz über wesentliche Risiken und unterstützt Entscheidungsvorlagen für Management und Gremien
* Zusätzlich unterstützt du die bestehenden Verantwortlichen bei der Konzeption und Koordination von Schulungen und Awareness-Maßnahmen und treibst gemeinsam mit ihnen die kontinuierliche Verbesserung der Risikomanagement-Prozesse und -Tools voran