Senior IT-Risk & Governance Officer (m/w/d)

Referenznummer: 17230 - Einsatzort: Berlin - Unternehmen: LBBW - Funktionsbereich: Informationstechnologie - Vollzeit / Teilzeit: 100

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen.

In der Gruppe 1683 schaffen wir Transparenz und Verständnis über sicherheitsrelevante und regulatorische Anforderungen für unsere Töchter und Auslandsniederlassungen. Durch unsere Beratungsleistung stellen wir sicher, dass alle IT-Prozesse dieser Einheiten die relevanten Vorschriften erfüllen, ihre IT-Risiken steuern und damit die Integrität der LBBW gewährleisten. Als zentraler Single Point of Contact (SPOC) für sicherheitsrelevanten IT-Themen der ausländischen Niederlassungen verbinden wir die lokalen IT-Teams mit dem Head Office und den IT-Providern.

Aufgaben:

• Konzernweite Steuerung und Weiterentwicklung regulatorischer, prüfungsrelevanter und risikoorientierter IT-Anforderungen (u. a. MaRisk, BAIT, DORA, EBA/EZB)
• Strategische Mitgestaltung der IT-Security- und IT-Governance-Ausrichtung inkl. Entwicklung von Zielbildern, Richtlinien und Vorgaben für die LBBW-Gruppe
• Eigenständige Analyse komplexer regulatorischer Vorgaben und Übersetzung in umsetzbare IT-/Governance-Konzepte sowie Entscheidungsvorlagen (Business vs. Security)
• Erstellung entscheidungsreifer Unterlagen und Reports für Management und Vorstand mit Fokus auf Umsetzbarkeit, Governance-Fähigkeit und internationale Anforderungen
• Proaktive Unterstützung und Challenging der IT-Steuerung, Aufbau von Transparenz über IT-Risiken, regulatorische Pflichten und Umsetzungsstatus
• Führende Schnittstellenfunktion und Moderation komplexer Abstimmungen zwischen IT, Fachbereichen, 2nd Line, Revision, Aufsicht und internationalen Einheiten; Übernahme von Teilprojekt-/Streamleitungen
• Fachliche Unterstützung und Mentoring im Team zu IT-Risk, Governance und regulatorischen Themen

Profil:

• Abgeschlossenes Studium mit IT-Bezug oder vergleichbare Qualifikation, idealerweise mit Zertifizierungen (z. B. CISM, CRISC, CISA, ISO 27001)
• Fundierte Berufserfahrung (i. d. R. mind. 5–7 Jahre) im Umgang mit regulatorischen IT-Anforderungen und verantwortlicher Einbindung in Prüfungen oder IT-Regulatorik-/Transformationsprojekte
• Tiefgehende Kenntnisse und praktische Erfahrung mit Security-/Governance-Frameworks (z. B. NIST 2.0, COBIT, ISO 27001) und deren konzernweiter Verankerung
• Ausgewiesene Expertise im IT-Risikomanagement, in IT-Governance und IT-Security-Grundlagen inkl. strukturierter Ableitung und Priorisierung von Umsetzungsbedarfen
• Erfahren in Erstellung und Präsentation von Management- und Aufsichtsvorlagen (Gremienunterlagen, Entscheidungsvorlagen, Reporting) bis auf Vorstandsebene
• Nachweisbare Erfahrung in der Steuerung komplexer Stakeholder-Landschaften (IT, Fachbereiche, 2nd Line, Revision, Auslandsniederlassungen) sowie Leitung von Teilprojekten/Streams
• Strategisches, vernetztes, lösungsorientiertes Denken, souveränes Auftreten im internationalen Kontext und sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Was wir bieten:

• Modernes Talentmanagement zur Karriereentwicklung
• Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
• Attraktive betriebliche Altersversorgung
• Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
• Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
• Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
• Mehrere Kindertagesstätten