Head of IT Governance, Compliance & Security (all genders)

Über uns: BlackFin Capital Partners sucht einen Head of IT Governance, Compliance & Security (alle Geschlechter), um das Team in einem neuen Portfoliounternehmen in Deutschland zu verstärken. Das Unternehmen ist eine der führenden Vermögensverwaltungsgesellschaften in Deutschland und bietet institutionellen Investoren Lösungen zur Strukturierung diversifizierter Anlageportfolios. Das Unternehmen verwaltet derzeit Vermögenswerte in Höhe von über 400 Milliarden Euro.

Um unser Team zu stärken, suchen wir Kollegen, die mit uns daran arbeiten, das Unternehmen aufzubauen und weiterzuentwickeln. BlackFin Capital Partners ist ein Investor, der sich auf Europa spezialisiert hat und in Finanzdienstleistungsunternehmen mit Wachstumspotenzial investiert. BlackFin hat 2018 eine Niederlassung in Frankfurt gegründet und investiert seit 2013 aktiv in der DACH-Region. Das Unternehmen verwaltet derzeit ein Fondsvolumen von über 4 Milliarden Euro und investiert Kapital aus seinen beiden zuletzt aufgelegten Fonds: dem BlackFin Financial Services Fund IV mit einem Volumen von 1,8 Milliarden Euro und dem BlackFin Tech 2 mit einem Volumen von 390 Millionen Euro.

Über die IT des Unternehmens: Wie bei allen Finanzunternehmen hat die IT für unser Unternehmen oberste Priorität. Die Produkte und Dienstleistungen des Unternehmens werden von rund 60 spezialisierten IT-Anwendungssystemen unterstützt. Diese sind größtenteils Standardsoftware, wie Simcorp Dimension als zentrales Fondsbuchhaltungssystem, ergänzt durch eine Reihe von intern entwickelten Systemen sowie Systeme für Unternehmensfunktionen wie Finanzbuchhaltung, Personalwesen, Compliance und nicht-finanzielle Risikomanagement.

Die Systeme für das Kerngeschäft werden größtenteils vor Ort in zwei Rechenzentren eines europäischen IT-Infrastrukturdienstleisters betrieben, während cloudbasierte SaaS-Lösungen zunehmend für Unternehmensfunktionen genutzt werden. Selbstverständlich sind alle Mitarbeiter mit den relevanten IT-Arbeitsplatzfunktionen ausgestattet, die über einen IT-Dienstleister beschafft und betrieben werden sollen. Die IT des Unternehmens unterliegt strenger finanzieller Aufsicht; die europäische DORA-Verordnung ist seit 2025 in Kraft. Diese legt umfassende Anforderungen an die relevanten IT-Prozesse fest, insbesondere für IT-Betrieb und IT-Infrastruktur.

Ihre Rolle bei uns umfasst Folgendes:

• Überwachung der Arbeit des ITSO/IGA-IAM-Teams (2 FTEs) in Abstimmung mit dem CISO und allen LD1-Stakeholdern in IT, Unternehmensfunktionen und Geschäftsbereichen.
• Unterstützung bei der Implementierung, Wartung und kontinuierlichen Verbesserung von IT-Compliance- und Governance-Rahmenwerken gemäß den regulatorischen Anforderungen (z.B. DORA, ISO 27001).
• Überwachung der Einhaltung interner IT-Richtlinien, Verfahren und externer regulatorischer Anforderungen (z.B. BaFin-Erwartungen).
• Unterstützung bei der Durchführung, Prüfung und Dokumentation von IT-Kontrollen (ITGCs) über Systeme, Anwendungen und Infrastruktur.
• Unterstützung interner und externer Audits durch Sammlung von Prüfungsnachweisen, Vorbereitung von Dokumentationen und Verfolgung von Abhilfemaßnahmen.
• Hilfe bei der Identifizierung, Bewertung und Überwachung von IT-Risiken, Kontrollmängeln und Minderungsmaßnahmen.
• Überprüfung und Überwachung der Einhaltung von Zugriffsmanagement-, Änderungsmanagement- und Vorfallmanagementprozessen.
• Pflege compliance-relevanter Dokumentationen wie Richtlinien, Verfahren, Kontrollrahmen und Risikoregister.
• Überwachung von Compliance-KPIs und Mitwirkung an Berichten über Prüfungsfeststellungen, Risikobelastung und Status der Abhilfemaßnahmen.
• Verfolgung von Korrekturmaßnahmen und Abhilfemaßnahmen.
• Zusammenarbeit mit IT, Sicherheit und Geschäftspartnern, um sicherzustellen, dass regulatorische Anforderungen ordnungsgemäß umgesetzt werden.
• Mitwirkung an Sensibilisierungsinitiativen im Zusammenhang mit IT-Compliance, Datenschutz und regulatorischen Verpflichtungen.

Wir suchen einen strukturierten, detailorientierten und zuverlässigen Fachmann mit einem starken Verständnis für IT-Compliance, Governance und regulatorische Umgebungen. Sie fühlen sich wohl in auditgetriebenen Kontexten und im Umgang mit internen Stakeholdern sowie Prüfern und Regulierungsbehörden.

Erforderliche Qualifikationen:

• 5–7 Jahre Berufserfahrung in IT-Compliance, IT-Audit, IT-Risiko oder Cybersecurity-Governance, idealerweise in einem regulierten Umfeld (z.B. Finanzdienstleistungen).
• Abschluss in Informationstechnologie, Informatik, Wirtschaftsinformationssystemen, Audit oder einem verwandten Bereich.
• Gutes Verständnis von IT-Compliance, Risikomanagement und internen Kontrollrahmen.
• Erste Erfahrungen mit regulatorischen Rahmenwerken wie DORA, BaFin-Richtlinien, ISO 27001 oder ähnlichem.
• Erfahrung in der Unterstützung interner oder externer Audits, Kontrolle von Tests und Verfolgung von Abhilfemaßnahmen.
• Gutes Verständnis von allgemeinen IT-Kontrollen (ITGCs), einschließlich Benutzerzugriffsmanagement, Änderungsmanagement und Vorfallmanagement.
• Fähigkeit, Richtlinien, Verfahren, Kontrollen und Prüfungsnachweise klar und strukturiert zu dokumentieren.
• Gutes Verständnis von IT-Sicherheit, Datenschutz sowie Konzepten des Identitäts- und Zugriffsmanagements.

Tools & praktische Fähigkeiten:

• Vertrautheit mit GRC- und Compliance-Tools.
• Gute Kultur in Bezug auf Cybersicherheit, IGA, IAM.
• Erfahrung mit Ticketing- und Dokumentationstools (z.B. Jira, Confluence usw.).
• Grundkenntnisse in Identitäts- und Zugriffsmanagement-Tools (z.B. Active Directory / Microsoft Entra ID).
• Starke Kenntnisse in Microsoft Excel für die Verfolgung von Audits, Kontrolle und Berichterstattung.
• Allgemeines Verständnis von IT-Systemen, Anwendungen und Cloud-Umgebungen.
• Starke analytische Fähigkeiten und Aufmerksamkeit für Details.
• Strukturierte und zuverlässige Arbeitsweise.
• Teamorientierte Denkweise mit starken Kommunikationsfähigkeiten.
• Fließendes Englisch und Deutsch, sowohl schriftlich als auch mündlich (C1/C2-Niveau erforderlich).

Die Möglichkeit, die IT-Sicherheit für die Zukunft innerhalb eines dynamischen, wachsenden Unternehmens zu gestalten und zu entwickeln. Flache Hierarchien, schnelle Entscheidungsprozesse und ein agiles Arbeitsumfeld. Ein attraktives Vergütungspaket, flexible Arbeitszeiten und ein modernes Arbeitsumfeld. Ein modernes Büro in einer günstigen Lage in Düsseldorf. Hybrides Arbeitsmodell (2-3 Tage pro Woche vor Ort in Düsseldorf). Ein kollegiales, hochmotiviertes Team.