Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!
Als erfahrene*r ICT Risk Manager in der Abteilung Security Architecture & Governance hast du den zentralen Blick auf die IKT-Risiken der Bank. Du stellst sicher, dass wir frühzeitig relevante IKT-Risiken erkennen, bewerten und steuern. So z.B. in den Folgeprozessen aus Incidents, sowohl Sicherheits- wie auch Stabilitätsincidents, wenn wir zusammen mit der 1. Line of Defence Lessons Learnt umsetzen.
Stell dein Wissen und Können in der 2nd Line-of-Defense unter Beweis und entwickle dich dabei weiter bei der:
1. Bearbeitung von „Hot Spot“ Themen im IKT- bzw. Cyber-Umfeld zur Identifikation, Bewertung und Steuerung von IKT-Risiken
2. Erarbeitung von Handlungsempfehlungen zur Steuerung und Begrenzung von IKT-Risiken
3. Durchführung des Problem Managements / Lessons Learned für ausgewählte „Hot Spot“ Themen, Erarbeitung von mitigierenden Handlungsempfehlungen (inkl. Kontrollen) und Nachverfolgen der Umsetzung
4. Initiierung von Eskalationen bei signifikanten ICT-Risiken zum Management
5. Kontinuierliche Überwachung der IKT-Risikolandschaft
6. Erstellung von Berichten über Risiken, Maßnahmen und deren Wirksamkeit und deren Kommunikation an das Management sowie an relevante Stakeholder als Entscheidungs- und Planungsgrundlage
7. Beantwortung von Anfragen zu IKT-Risiken u.a. durch die EZB, Wirtschaftsprüfer
8. Weiterentwicklung unserer schriftlichen fixierten Ordnung zum IKT-Risiko
9. Du verfügst über ein abgeschlossenes BWL- oder BWL-verwandtes Studium (gerne mit einer technischen Vertiefung) oder über Ingenieur-, Mathematik-, Physik-, IT-Studium oder über einen Abschluss einer vergleichbaren Studienrichtung.
10. Du hast langjährige Erfahrung und Expertise im Bereich (digitale) operationale Resilienz und mit IKT-Risikoprozessen, egal ob in der 1., 2. oder 3. Line of Defense.
11. Du bist mit den wesentlichen gesetzlichen und regulatorischen Vorgaben zur Informationssicherheit vertraut (insbesondere DORA). Du hast nachweislich Erfahrung in der Umsetzung von Konzepten zur (digitalen) operationalen Resilienz in Finanzinstituten.
12. Du behältst unter hohem Zeitdruck einen kühlen Kopf und gehst strukturiert sowie pragmatisch die Aufgaben an.
13. Du besitzt den Mut, Punkte offen anzusprechen, zeigst eine hohe Eigeninitiative und hast die Fähigkeit konstruktive Lösungen im Team zu erarbeiten und durchzusetzen.
14. Du hast nachweisliches Wissen im Bereich Informationssicherheit und IT-Security (z.B. CISSP, CISM, ISO 27001, ICT DORA Risk Manager).
15. Kommunikation und Dokumentation in Deutsch und Englisch sind für dich selbstverständlich.