Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!
Als Spezialist*in IKT-Risikomanagement bist du für die eigenverantwortliche Planung, Koordination und Umsetzung von komplexen und/oder strategischen Executivebereichübergreifenden Maßnahmen und (Teil-)projekten mit Digital Operational Resilience (DOR) Bezug in enger Abstimmung mit dem Managementteam GRM-CRIS verantwortlich. Themenschwerpunkte sind:
1. Die strategische Ausrichtung sowie Strukturierung und Optimierung der Grundsäulen (Governance, Risk & Compliance) für DOR
2. Das Design der strategischen Leitplanken zur Standardisierung von Methoden und Prozessen für eine vollständige, konsistente sowie konzernweit effektive und effiziente DOR
3. Effiziente Planung und Steuerung von Ressourcen im Verantwortungsbereich der Cyber- & Information Security.
4. Optimierung und Weiterentwicklung von strategischen Leitplanken für eine zielgerichtete Steuerung der Risiken im Verantwortungsbereich von GRM-CRIS
5. Strategische Ausgestaltung des Three Lines of Defence Modells
6. Übergreifende fachliche Führung von Mitarbeiterteams zur Erreichung der strategischen Ziele des Bereichs sowie eventueller Projektziele.
7. Verantwortliches Reporting über den Stand der Maßnahmen bzw. (Teil-)Projekte und erforderlichenfalls Eskalation signifikanter Risiken zum Management, Empfehlung mitigierender Maßnahmen und Nachverfolgung der Umsetzung.
8. Sicherstellung der Unterstützung von relevanten Stakeholdern im Konzern sowie eventuellen externen Stakeholdern
9. Zielgruppengerechte konzernweite Kommunikation der strategischen Ausrichtung
10. Überwachung der Konsistenz von Vorgaben, Prozessen und Methoden der Cyber- & Information Security mit den nach MaRisk gewählten Leitstandards ISO 27001 und NIST CSF.
11. Übergreifender Austausch mit Standardsetzern anderer Unternehmen und Interessenverbänden sowie aktives Management der Schnittstelle zu den Aufsichtsbehörden in der Rolle des Key Accounts.
12. Du hast ein Studium mit Schwerpunkt Informatik, Wirtschaftsinformatik. Mathematik oder Wirtschaft absolviert
13. Du hast einen CISA, CISM oder CISSP oder ein adäquat anerkanntes Zertifikat erlangt
14. Du hast langjährige Erfahrung in der Prüfungsleitung nationaler und internationaler Standards für Informationssicherheit (z. B. ISMS nach ISO 27001) sowie wesentlicher gesetzlicher und regulatorischer Vorgaben zur Informationssicherheit
15. Du hast sowohl langjährige Erfahrung in einem Finanzbereich als auch als Risikomanager*in mit Verantwortung für Informationssicherheit
16. Du hast mehrjährige Erfahrung in der Leitung strategischer Projekte im Finanz- und/oder Informationssicherheitsumfeld
17. Du besitzt ein ausgeprägtes analytisches, konzeptionelles und strategisches Denkvermögen sowie sicheres Auftreten und Durchsetzungsvermögen
18. Du bringst Eigeninitiative, Überzeugungskraft, Leistungsbereitschaft und Teamfähigkeit sowie Freude am Umgang mit komplexen Themenstellungen mit
19. Deine Deutsch- und Englischkenntnisse in Wort und Schrift sind verhandlungssicher