Ihre Aufgaben:
* Sicherstellung der Einhaltung der Compliancepolitik und -strategie
* Identifizierung, Überwachung und Beurteilung der wesentlichen aufsichtsrechtlichen Regelungen und Vorgaben für das Unternehmen sowie Bewertung damit einhergehender Risiken im Rahmen des Compliance-Risk-Assessment
* Weiterentwicklung und Implementierung von internen Verfahren und Richtlinien zur Einhaltung interner und externer Compliancevorgaben insbesondere unter Berücksichtigung der Anforderungen aus der ZAG-MaRisk
* Konzeption, Umsetzung und Überwachung eines übergreifenden institutsspezifischen IT-Compliance-Jahres-Prüfungs-, Kontroll- und Aktivitätenplans inklusive Koordination sowie eigenständige Durchführung von Kontrollen und Prüfungen inkl. Berichtswesen (Monats-, Quartals- und Jahresberichterstattung)
* Erstellung von IT-Risikoanalysen (bei Nichteinhaltung von Regularien und Vorgaben) inkl. Ableitung angemessener Maßnahmen zur Steuerung der Risiken
* Unterstützung beim adressatengerechtes und problemlösungsorientiertes internes und externes Eskalationsmanagement sowie der Berichterstattung an die Geschäftsführung, Management, Vertragspartner sowie ggf. weitere relevante Fachbereiche
Ihre Qualifikationen:
* Abgeschlossenes Studium der Informatik sowie Zusatzausbildung bzw. Qualifikation/Nachweis im Umfeld ISO27001-Implementer und/oder CISSP
* Fundierte Kenntnisse in der praktischen Umsetzung der einschlägigen Standards wie ISO/IEC 2700X oder IT-Grundschutz nach BSI, PCI DSS und den Vorgaben zum Betrieb von kritischen Infrastrukturen im Finanzbereich
* Selbstsicheres Auftreten auf allen Hierarchieebenen, sowie Erfahrungen in der Kommunikation mit den Aufsichtsbehörden
Ihre Vorteile:
* Persönliche Weiterentwicklung und Weiterbildung
* Ausgewogene Work-Life-Balance
* Flexible Arbeitszeitgestaltung
* Gleitzeit
* Mobiles Arbeiten (auch im EU-Ausland)