ICT GRC - ICT Compliance Manager

Über die Gelegenheit

Wir suchen einen ICT GRC - ICT Compliance Manager, der unser Team verstärkt. In dieser Rolle sind Sie vollständig verantwortlich für das Design, die Implementierung und die kontinuierliche Verbesserung unseres IT-Compliance-Rahmenwerks. Sie leiten das Thema Compliance von Anfang bis Ende und stellen sicher, dass unsere IT-Systeme und Informationssicherheitspraktiken robust, skalierbar und an die sich entwickelnden europäischen und deutschen regulatorischen Anforderungen angepasst sind.

In dieser Rolle stellen Sie nicht nur die Einhaltung von Vorschriften sicher, sondern gestalten auch, wie Compliance in Technologie, Produktentwicklung und Sicherheitspraktiken integriert wird. Sie fungieren als zentrale Autorität für die IT-Compliance innerhalb der 2. Verteidigungslinie, treiben die Abstimmung zwischen den Stakeholdern voran und steuern proaktiv die regulatorische Bereitschaft in einem sich schnell verändernden Umfeld.

Mit KI und Automatisierung, die Compliance-Prozesse transformieren, werden Sie KI-gesteuerte Lösungen evaluieren, entwerfen und implementieren, um die Compliance-Überwachung, Risikobewertungen, Tests der Kontrollen der zweiten Linie und die regulatorische Berichterstattung zu verbessern. Dies ist Ihre Gelegenheit, die Compliance-Operationen in einer technologieorientierten Organisation neu zu definieren.

• Besitzen Sie das IT-Compliance-Rahmenwerk innerhalb der 2. Verteidigungslinie und berichten Sie an den stellvertretenden CISO.
• Definieren, pflegen und verbessern Sie kontinuierlich den Zielmaßnahmekatalog im Einklang mit internen Sicherheitsstandards und regulatorischen Anforderungen.
• Leiten Sie unabhängige Compliance-Bewertungen der ISMS und der ICT-Kontrollumgebung.
• Stellen Sie die vollständige Einhaltung der EU- und deutschen Vorschriften (z.B. MaRisk, CSA, PSD3, DORA) und relevanter Branchenstandards (ISO 27001/27002, NIST usw.) sicher.
• Führen Sie regulatorische Lückenanalysen durch und definieren Sie strategische Sanierungsfahrpläne.
• Besitzen Sie die regulatorische Berichterstattung im Zusammenhang mit der ICT-Compliance und präsentieren Sie Fortschritte, Risiken und Minderungspläne an leitende Stakeholder.
• Agieren Sie als primärer Ansprechpartner für interne und externe Audits im Zusammenhang mit IT-Compliance-Themen für das Büro des CISO der zweiten Linie.
• Entwerfen und implementieren Sie KI-gestützte Compliance-Überwachungs- und Automatisierungsinitiativen.
• Erleichtern Sie Diskussionen auf Führungsebene über die Compliance-Situation, aufkommende regulatorische Entwicklungen und Risikobelastungen.
• Verbessern Sie kontinuierlich Governance-Strukturen, Compliance-Prozesse und die Effektivität der Kontrollen.
• Führen Sie unabhängige Audits und Herausforderungen der Prozesse der ersten Linie und der Informationsdomänenkontrollen durch, um die Übereinstimmung mit den DORA-Anforderungen zu bewerten, das Kontrolldesign und die Betriebseffektivität zu überprüfen, regulatorische Lücken zu identifizieren und nachhaltige Sanierungen im Einklang mit den Erwartungen der zweiten Linie innerhalb der Bank sicherzustellen.
• Leiten Sie DORA-bezogene Compliance-Aktivitäten in der zweiten Linie und arbeiten Sie mit anderen Teams in der Organisation zusammen, um die Einhaltung zu erleichtern.

Was Sie brauchen, um erfolgreich zu sein:

• Hintergrund: Bachelor- oder Master-Abschluss in Informationstechnologie, Informatik, Informationssicherheit oder einem verwandten Bereich (bevorzugt).
• Berufliche Zertifizierungen wie CISA, CISM, CRISC, ISO 27001 Lead Auditor/Implementer oder gleichwertig sind stark bevorzugt.
• Mindestens 5–7 Jahre Erfahrung im IT-Risikomanagement, in der Informationssicherheit und in der Compliance, idealerweise im Bank- oder Finanzdienstleistungsbereich.
• Nachweisliche Erfahrung in der eigenverantwortlichen Übernahme von regulatorischen Compliance-Themen.
• Tiefgehendes Wissen über regulatorische Rahmenbedingungen wie MaRisk, BAIT, DORA und Branchenstandards wie ISO 27001/27002 und NIST.
• Starkes Verständnis von IT-Infrastruktur, Cloud-Sicherheit, Anwendungssicherheit und Netzwerksicherheit.

Fähigkeiten:

• Starkes strategisches und konzeptionelles Denken kombiniert mit der Fähigkeit zur praktischen Umsetzung.
• Nachgewiesene Fähigkeit, komplexe Compliance-Initiativen eigenständig zu leiten.
• Fortgeschrittene Expertise in der Risikobewertung und Kontrollevaluation.
• Starke Projekt- und Stakeholder-Management-Fähigkeiten in funktionsübergreifenden Umgebungen.
• Erfahrung im Umgang mit Regulierungsbehörden und externen Prüfern.
• Kenntnisse in Compliance- und Risikomanagement-Tools.
• Erfahrung mit JIRA, Confluence und FigJam ist von Vorteil.
• Exzellente schriftliche und mündliche Kommunikationsfähigkeiten.
• Fähigkeit, komplexe regulatorische Anforderungen in klare Geschäftsanleitungen zu übersetzen.
• Fließende Englisch- und Deutschkenntnisse sind erforderlich (gesprochen und geschrieben).

Eigenschaften:

• Starkes Verantwortungsbewusstsein und Eigenverantwortung.
• Proaktive Führungspersönlichkeit mit Handlungsdrang.
• Komfortabel darin, Stakeholder konstruktiv herauszufordern.
• Sehr detailorientiert mit starkem analytischen Denken.
• Anpassungsfähig und belastbar in einem sich schnell verändernden regulatorischen Umfeld.
• Denken in kontinuierlicher Verbesserung.
• Hohe ethische Standards und starkes Engagement für Vertraulichkeit und Datenschutz.
• Fähigkeit, unabhängig zu arbeiten und gleichzeitig starke Zusammenarbeit zu fördern.

Wir bieten:

• Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.
• Mitarbeitervorteile, die von einem wettbewerbsfähigen persönlichen Entwicklungsbudget, Homeoffice-Budget, Rabatten für Fitness- und Wellness-Mitgliedschaften, Sprach-Apps und öffentlichen Verkehrsmitteln reichen.
• Als N26-Mitarbeiter haben Sie Zugang zu einem Premium-Abonnement auf Ihrem persönlichen N26-Bankkonto sowie Abonnements für Freunde und Familienmitglieder.
• Zusätzlicher Urlaubstag für jedes Jahr der Betriebszugehörigkeit.
• Ein hohes Maß an Autonomie und Zugang zu modernster Technologie - alles während Sie mit einem freundlichen Team von Kollegen unterschiedlicher Nationalitäten, Erfahrungen und Hintergründe arbeiten.
• Wir arbeiten in einem hybriden Setup, das Bürokollaboration mit der Flexibilität des Homeoffice kombiniert.
• Ein Umzugspaket mit Visumunterstützung für diejenigen, die es benötigen.

Gleiche Chancen für alle

Bei N26 glauben wir, dass unsere Stärke in unseren Menschen und den unterschiedlichen Perspektiven liegt, die sie mitbringen. Wir streben danach, vielfältige Teams aufzubauen, die Innovation und Geschäftserfolg vorantreiben. Wir suchen aktiv Talente aus allen Hintergründen und begrüßen Bewerbungen aller Geschlechter, Kulturen, sexuellen Orientierungen, Fähigkeiten, neurodiverser Eigenschaften und Altersgruppen.

Wir setzen uns dafür ein, eine hervorragende und zugängliche Kandidatenerfahrung zu bieten. Wenn Sie Unterstützung benötigen, um diesen Prozess für Sie zu ermöglichen, lassen Sie es uns bitte wissen. Wir sind hier, um Sie zu unterstützen!

Entdecken Sie mehr über Vielfalt und Inklusion bei N26.