ICT GRC - ICT Compliance Manager

Wir suchen einen ICT GRC - ICT Compliance Manager, der unser Team verstärkt. In dieser Rolle sind Sie vollständig verantwortlich für das Design, die Implementierung und die kontinuierliche Verbesserung unseres IT-Compliance-Rahmenwerks. Sie leiten das Thema Compliance von Anfang bis Ende und stellen sicher, dass unsere IT-Systeme und Informationssicherheitspraktiken robust, skalierbar und an die sich entwickelnden europäischen und deutschen regulatorischen Anforderungen angepasst sind.

In dieser Rolle werden Sie nicht nur die Einhaltung der Vorschriften sicherstellen, sondern auch gestalten, wie Compliance in Technologie, Produktentwicklung und Sicherheitspraktiken integriert wird. Sie fungieren als zentrale Autorität für die IT-Compliance innerhalb der 2. Verteidigungslinie, treiben die Abstimmung zwischen den Stakeholdern voran und steuern proaktiv die regulatorische Bereitschaft in einem sich schnell verändernden Umfeld.

Mit KI und Automatisierung, die Compliance-Prozesse transformieren, werden Sie KI-gesteuerte Lösungen evaluieren, entwerfen und implementieren, um die Compliance-Überwachung, Risikobewertungen, Tests der Kontrollen der zweiten Linie und die regulatorische Berichterstattung zu verbessern. Dies ist Ihre Gelegenheit, die Compliance-Operationen in einer technologieorientierten Organisation neu zu definieren.

In dieser Rolle werden Sie:

• Das IT-Compliance-Rahmenwerk innerhalb der 2. Verteidigungslinie besitzen und an den stellvertretenden CISO berichten.
• Den Zielmaßnahmekatalog definieren, pflegen und kontinuierlich verbessern, um ihn mit internen Sicherheitsstandards und regulatorischen Anforderungen in Einklang zu bringen.
• Unabhängige Compliance-Bewertungen der ISMS- und ICT-Kontrollumgebung leiten.
• Die vollständige Einhaltung der EU- und deutschen Vorschriften (z.B. MaRisk, CSA, PSD3, DORA) und relevanter Branchenstandards (ISO 27001/27002, NIST usw.) sicherstellen.
• Regulatorische Lückenanalysen durchführen und strategische Sanierungsfahrpläne definieren.
• Die regulatorische Berichterstattung im Zusammenhang mit der ICT-Compliance übernehmen und Fortschritte, Risiken und Minderungspläne an leitende Stakeholder präsentieren.
• Als primärer Ansprechpartner für interne und externe Audits im Zusammenhang mit IT-Compliance-Themen für das Büro des CISO der zweiten Linie fungieren.
• KI-gestützte Compliance-Überwachungs- und Automatisierungsinitiativen entwerfen und implementieren.
• Diskussionen auf Führungsebene über die Compliance-Situation, aufkommende regulatorische Entwicklungen und Risikobelastungen moderieren.
• Governance-Strukturen, Compliance-Prozesse und die Effektivität von Kontrollen kontinuierlich verbessern.
• Unabhängig die Prozesse der ersten Linie und die Kontrollen im Informationsbereich auf Übereinstimmung mit den DORA-Anforderungen prüfen und herausfordern, das Kontroll-Design und die Betriebseffektivität bewerten, regulatorische Lücken identifizieren und nachhaltige Sanierungen im Einklang mit den Erwartungen der zweiten Linie innerhalb der Bank sicherstellen.
• DORA-bezogene Compliance-Aktivitäten in der zweiten Linie vorantreiben und mit anderen Teams in der Organisation zusammenarbeiten, um die Einhaltung zu erleichtern.

Was Sie benötigen, um erfolgreich zu sein:

• Ein Bachelor- oder Master-Abschluss in Informationstechnologie, Informatik, Informationssicherheit oder einem verwandten Bereich (bevorzugt).
• Berufliche Zertifizierungen wie CISA, CISM, CRISC, ISO 27001 Lead Auditor/Implementer oder gleichwertig sind stark bevorzugt.
• Mindestens 5-7 Jahre Erfahrung im IT-Risikomanagement, in der Informationssicherheit und in der Compliance, idealerweise im Bank- oder Finanzdienstleistungssektor.
• Nachweisliche Erfahrung in der eigenverantwortlichen Übernahme von regulatorischen Compliance-Themen.
• Tiefes Wissen über regulatorische Rahmenwerke wie MaRisk, BAIT, DORA und Branchenstandards wie ISO 27001/27002 und NIST.
• Starkes Verständnis von IT-Infrastruktur, Cloud-Sicherheit, Anwendungssicherheit und Netzwerksicherheit.

Fähigkeiten:

• Starkes strategisches und konzeptionelles Denken kombiniert mit praktischer Umsetzungskompetenz.
• Nachgewiesene Fähigkeit, komplexe Compliance-Initiativen unabhängig zu leiten.
• Fortgeschrittene Expertise in Risikobewertung und Kontrollevaluation.
• Starke Projekt- und Stakeholder-Management-Fähigkeiten in funktionsübergreifenden Umgebungen.
• Erfahrung im Umgang mit Regulierungsbehörden und externen Prüfern.
• Kenntnisse in Compliance- und Risikomanagement-Tools.
• Erfahrung mit JIRA, Confluence und FigJam ist von Vorteil.
• Exzellente schriftliche und mündliche Kommunikationsfähigkeiten.
• Fähigkeit, komplexe regulatorische Anforderungen in klare Geschäftsanleitungen zu übersetzen.
• Fließend in Englisch und Deutsch (gesprochen und geschrieben).

Eigenschaften:

• Starkes Verantwortungsbewusstsein und Eigenverantwortung.
• Proaktive Führungspersönlichkeit mit Handlungsdrang.
• Komfortabel darin, Stakeholder konstruktiv herauszufordern.
• Sehr detailorientiert mit starkem analytischen Denken.
• Anpassungsfähig und belastbar in einem sich schnell verändernden regulatorischen Umfeld.
• Denken in kontinuierlicher Verbesserung.
• Hohe ethische Standards und starkes Engagement für Vertraulichkeit und Datenschutz.
• Fähigkeit, unabhängig zu arbeiten und gleichzeitig eine starke Zusammenarbeit zu fördern.

Was Sie erwartet:

• Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.
• Mitarbeitervorteile, die von einem wettbewerbsfähigen persönlichen Entwicklungsbudget, Homeoffice-Budget, Rabatten für Fitness- und Wellness-Mitgliedschaften, Sprach-Apps und öffentlichem Nahverkehr reichen.
• Als N26-Mitarbeiter haben Sie Zugang zu einem Premium-Abonnement auf Ihrem persönlichen N26-Bankkonto sowie zu Abonnements für Freunde und Familienmitglieder.
• Zusätzlicher Urlaubstag für jedes Jahr der Betriebszugehörigkeit.
• Ein hohes Maß an Autonomie und Zugang zu modernster Technologie - alles während Sie mit einem freundlichen Team von Kollegen unterschiedlicher Nationalitäten, Erfahrungen und Hintergründe arbeiten.
• Wir arbeiten in einem hybriden Setup, das Bürokollaboration mit der Flexibilität, von zu Hause aus zu arbeiten, kombiniert.
• Ein Umzugspaket mit Visumsunterstützung für diejenigen, die es benötigen.

Wer wir sind:

N26 hat das Banking für die digitale Welt von heute neu erfunden. Technologie und Design befähigen alles, was wir tun, und so bauen wir die globale Banking-Plattform auf, die die Menschen lieben zu nutzen. Wir haben physische Filialen, Papierkram und versteckte Gebühren für ein elegantes digitales Erlebnis und erstklassige Einsparungen eliminiert. Den Menschen die Macht zu geben, auf ihre Weise zu leben und zu bankieren, ist es, was uns morgens aus dem Bett holt und die Arbeit inspiriert, die wir leisten.

Wir haben unseren Hauptsitz in Berlin mit Büros in mehreren Städten in Europa, darunter Wien und Barcelona, und ein 1.500-köpfiges Team von mehr als 80 Nationalitäten.

Chancengleichheit für alle:

Bei N26 glauben wir, dass unsere Stärke in unseren Mitarbeitern und den unterschiedlichen Perspektiven liegt, die sie mitbringen. Wir streben danach, vielfältige Teams aufzubauen, die Innovation und Geschäftserfolg vorantreiben. Wir suchen aktiv nach Talenten aus allen Hintergründen und heißen Bewerbungen aller Geschlechter, Kulturen, sexuellen Orientierungen, Fähigkeiten, neurodiverser Menschen und Altersgruppen willkommen.

Wir setzen uns dafür ein, eine hervorragende und zugängliche Kandidatenerfahrung zu bieten. Wenn Sie Unterstützung benötigen, um diesen Prozess für Sie zu ermöglichen, lassen Sie es uns bitte wissen. Wir sind hier, um Sie zu unterstützen!