Risikomanager (w/m/d) IKT mit Schwerpunkt Third Party Risk

Wir sind die DekaBank – das Wertpapierhaus der Sparkassen und einer der größten Fondsanbieter in Deutschland. Wir entwickeln erstklassige Produkte und sind nahe an unseren Kundinnen und Kunden. Mit individuellen Anlagelösungen unterstützen wir die Sparkassen bei der Beratung. Wir entwickeln neue Angebote für das digitale Wertpapiergeschäft. Sind Sie bereit? Gestalten wir gemeinsam die Finanzwelt der Zukunft!

Was wir bieten? Ein modernes Arbeitsumfeld. Wir fördern Zusammenhalt genauso wie individuelle Entwicklungsmöglichkeiten für die persönliche Karriere. Denn alle unsere Mitarbeitenden bringen ihre Kreativität, Leidenschaft, Persönlichkeit und ihr Know-how ein – und das macht uns zu dem, was wir sind.

Das IKT-Risikomanagement der Deka übernimmt als 2nd Line eine zentrale Rolle bei der Sicherung und Resilienz unserer IT-Systeme und -Prozesse. Wir identifizieren, bewerten und steuern IKT- und Sicherheitsrisiken. Zudem überwachen wir die Umsetzung von Anforderungen der IT-Sicherheit, Cyberabwehr, Notfallvorsorge sowie die Einhaltung regulatorischer Vorgaben. Gemeinsam mit den Fachbereichen entwickeln wir Maßnahmen, um Risiken frühzeitig zu erkennen, geeignete Lösungen umzusetzen und die Deka-Gruppe in einem dynamischen, digitalen Umfeld nachhaltig abzusichern.

Sie erwartet:

• Identifikation, Bewertung und Überwachung von IKT- und Sicherheitsrisiken im Dienstleistungsbezug: Sie analysieren IKT- und Sicherheitsrisiken sowie Abhängigkeiten und ESG-Risiken im Zusammenhang mit Dienstleistungen. Zudem führen Sie Audits und Assessments durch, um die Einhaltung vereinbarter Sicherheitsmaßnahmen zu überprüfen, und erstellen Berichte sowie Handlungsempfehlungen zur Risikominderung.
• Beratung der IT und Fachbereiche als zentraler Ansprechpartner: Sie beraten bei der Entwicklung, Planung und Umsetzung risikomindernder Maßnahmen zur Stärkung der Resilienz und Notfallvorsorge im Kontext von Dienstleistungen. Dabei begleiten Sie die Fachbereiche als vertrauenswürdiger Berater bei der Auswahl und Bewertung neuer Dienstleister im Hinblick auf IKT- und Sicherheitsanforderungen sowie bei der Vereinbarung von Sicherheitsanforderungen in Verträgen.
• Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen: Sie planen und führen Schulungen sowie Sensibilisierungsmaßnahmen für interne Stakeholder durch, unter anderem zu den Themen IKT- und Sicherheitsrisiken bei Dienstleistern, Verfahren zur Risikoanalyse und IKT-Sicherheitsanforderungen.
• Betrieb und Weiterentwicklung des IKT-Risikomanagementsystems: Sie stellen ein effektives und zukunftsorientiertes IKT-Risikomanagement sicher, einschließlich der Integration neuer Technologien und regulatorischer Anforderungen.
• Sicherstellung regulatorischer Compliance und 2nd Line of Defense: Sie überwachen die Einhaltung von Richtlinien, regulatorischen Anforderungen und Best Practices in den Bereichen Informationssicherheits- und Business Continuity Management im Zusammenhang mit Dienstleistern. Zudem unterstützen Sie bei der Weiterentwicklung interner Kontrollsysteme und deren Umsetzung innerhalb der Deka-Gruppe.

Sie bringen mit:

• Sie verfügen über einen Abschluss in Informatik, Wirtschaftsinformatik oder Naturwissenschaften oder eine vergleichbare Ausbildung, idealerweise mit Schwerpunkt Informationssicherheit oder IKT-Risikomanagement.
• Sie bringen praxiserprobte und sichere Kenntnisse im Bereich Business Continuity Management/IT-Service Continuity Management, IKT-Risikomanagement und/oder Informationssicherheit/IT-Sicherheit mit, idealerweise in Banken oder bei Asset Managern.
• Sie besitzen sehr gute Kenntnisse der Standards und Best Practices des IKT-Risikomanagements (z. B. ISO2700x, BSI 200-4, NIST Cyber Security Framework) sowie der regulatorischen Anforderungen zu IKT- und Sicherheitsrisiken in der Finanzindustrie.
• Sie haben solide Erfahrung im IT-Umfeld, insbesondere mit einem Schwerpunkt auf organisatorischen und technischen Sicherheitsmaßnahmen und -architekturen im Bereich Business Continuity Management und IT-Notfallmanagement (IT-SCM).
• Sie verfügen über gute Kommunikations- und Präsentationsfähigkeiten in Deutsch (mindestens C1/C2-Niveau) und Englisch in Wort und Schrift.

Wir suchen eine engagierte Persönlichkeit mit analytischem und strukturiertem Denkvermögen. Sie verfügen über fundierte IT-Kenntnisse, insbesondere im Bereich IKT-Risikomanagement. Ein ausgeprägtes Risikoverständnis und die Fähigkeit, komplexe Zusammenhänge zu erfassen, sind für Sie selbstverständlich. Sie arbeiten eigenständig, zielorientiert und mit hoher Qualität. Teamgeist und eine strukturierte, termingerechte Arbeitsweise zeichnen Sie aus. Zudem können Sie komplexe Sachverhalte schriftlich und mündlich zielgruppengerecht kommunizieren.

Uns ist wichtig, dass alle die gleichen Chancen bei der Deka haben. Wir sind davon überzeugt, dass die Vielfalt unserer Mitarbeitenden und eine inklusive Unternehmenskultur Perspektiven erweitern, Innovationskraft und Kreativität fördern und dazu beitragen, die besten Lösungen für unseren Kundenkreis zu finden. Deshalb fördern wir Diversität und freuen uns über jede Bewerbung – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion oder Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.

Haben wir Ihr Interesse geweckt? Wir freuen uns auf Ihre Onlinebewerbung! Bei Rückfragen steht Ihnen unser Recruiting-Team gerne zur Verfügung. Bitte beachten Sie, dass wir aus datenschutzrechtlichen Gründen keine Bewerbungen oder zusätzlichen Unterlagen per Mail annehmen dürfen. Vielen Dank für Ihr Verständnis.