IT Compliance Manager

Wir suchen einen Junior IT Compliance Officer, der dem Information Risk Management (IRM) Segment und dem IS Controls Team bei N26 beitritt. In dieser Rolle werden Sie dazu beitragen, dass die Prozesse des Information Security Controls Framework ohne Unterbrechungen betrieben werden.

Zu den Hauptaktivitäten gehören:

• Häufige Kommunikation mit verschiedenen Stakeholdern auf allen Ebenen.
• Durchführung und Überprüfung des Monitoring-Prozesses des Information Security (IS) Controls Framework.
• Kommunikation, Zusammenstellung und Überprüfung der Beweise, die über monatliche Kontrollüberprüfungsanfragen (TOE) erhalten werden.
• Durchführung von QA-Überprüfungen, Abfragen und Klärung von Stakeholdern zur Erreichung der Ziele der Wirksamkeit von Kontrollen.
• Hervorhebung der während der Überprüfungen beobachteten Lücken/Risiken, Meldung von Nichtkonformitäten und Vorschläge zur Verbesserung an die Teams oder Stakeholder.
• Zusammenarbeit mit dem CISO-Büro und dem DPO-Büro, um monatliche Updates über den Status der Kontrollen bereitzustellen.
• Verbesserung des Bewusstseins für Kontrollen und Sicherheitspraktiken unter den Stakeholdern.
• Beitrag zur Entwicklung der KRI's im Team.
• Eigenständige Arbeit und Verwaltung der täglichen Aufgaben der IS-Kontrollen.
• Überprüfung und Aktualisierung des Designs der Kontrollseiten aus technischer Sicht und Pflege des Kontrollkalenders.
• Aktive Bearbeitung von Änderungsanfragen von Stakeholdern.
• Vorbereitung und Nachverfolgung von Änderungsanfrage-Tickets.
• Erstellung und Veröffentlichung der monatlichen Kontrollberichte und anderer Dokumentationen (MoMs).
• Unterstützung des Teams und der Stakeholder während Audits und Koordination der Aktionspunkte und Nachweise.
• Pflege der wichtigsten Dokumentationen des Kontrolleteams zur Sicherstellung der Auditbereitschaft.

Zusätzliche Aktivitäten:

• Gleichwertige Teilnahme an der Gestaltung von Kontrollen, Entwicklung von Arbeitsanweisungen und Verfahren, die basierend auf Sicherheitsstandards und -vorschriften wie ISO 27001, BAIT, EU GDPR, DORA, NIS2 erforderlich sind.
• Erleichterung und Sicherstellung, dass alle wichtigen Prozesse in einem einfachen und effizienten Prozessfluss dokumentiert sind.
• Gestaltung und Aktualisierung von Arbeitsanweisungen zur Umsetzung der Anforderungen aus den Richtlinien.
• Identifizierung und Aufdeckung von ineffizienten Prozessen oder Werkzeugen.
• Mapping des internen Kontrollrahmens zu den verschiedenen Vorschriften/Standards.

Was Sie benötigen, um erfolgreich zu sein:

• Hintergrund: Bachelor- oder Masterabschluss, relevant für Informationssicherheit oder Informatik.
• Ungefähr 2-4 Jahre Erfahrung in einer ähnlichen Rolle.
• Frühere praktische Erfahrung oder Kenntnisse von Sicherheitsstandards wie ISO 27001, NIST, C5 und anderen regulatorischen Anforderungen BAIT, DORA & EU GDPR sind von Vorteil.
• Gutes Verständnis von Informations- und Kommunikationstechnologien (IKT) und Sicherheitskontrollen.
• Frühere Erfahrungen im Zusammenhang mit Audit-/Compliance-Rahmenwerken und -methoden sind von Vorteil.

Fähigkeiten:

• Fähigkeit, klar mit Kollegen sowie Stakeholdern auf allen Ebenen zu kommunizieren.
• Versiert im Umgang mit Jira, Confluence und Google Workspace-Apps (d.h. Docs, Sheets, Slides).
• Gutes Verständnis der Funktionen und Formeln von Google Sheets.
• Frühere Erfahrungen mit Compliance-Tools sind von Vorteil (d.h. ServiceNow, OneTrust).
• Fähigkeit, Dokumentationen, Berichte, Daten, Flussdiagramme usw. für IT-Prozesse wie Systementwicklung, IT-Sicherheitsmanagement, IT-Betrieb zu analysieren und zu bewerten.
• Fließende Englischkenntnisse sind unbedingt erforderlich. Deutschkenntnisse sind von Vorteil.
• Einblick in die Informationssicherheit und die Bereitschaft, sich mit EU-regulatorischen Gesetzen, standardmäßigen Bankanforderungen sowie Bank-IT-Systemen vertraut zu machen.
• Hands-on-Mentalität und die Bereitschaft, Verbesserungsvorschläge zu bestehenden Prozessen zu teilen.

Was Sie erwartet:

• Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.
• Mitarbeitervorteile, die von einem wettbewerbsfähigen persönlichen Entwicklungsbudget, Homeoffice-Budget, Rabatten für Fitness- und Wellness-Mitgliedschaften, Sprach-Apps und öffentlichem Nahverkehr reichen.
• Als N26-Mitarbeiter haben Sie Zugang zu einem Premium-Abonnement auf Ihrem persönlichen N26-Bankkonto sowie zu Abonnements für Freunde und Familienmitglieder.
• Urlaubstage variieren je nach Arbeitsort.
• Ein zusätzlicher Urlaubstag für jedes Jahr der Betriebszugehörigkeit.
• Ein hohes Maß an Autonomie und Zugang zu modernster Technologie - alles, während Sie mit einem freundlichen Team von Kollegen unterschiedlicher Nationalitäten, Lebenserfahrungen und Familienständen arbeiten.
• Ein Umzugspaket mit Visumunterstützung für diejenigen, die es benötigen.

Wer wir sind:

N26 hat das Banking für die digitale Welt von heute neu erfunden. Technologie und Design bestimmen alles, was wir tun, und so bauen wir die globale Banking-Plattform auf, die die Welt gerne nutzt. Wir haben physische Filialen, Papierkram und versteckte Gebühren für ein elegantes digitales Erlebnis und erstklassige Einsparungen eliminiert. Den Menschen die Macht zu geben, auf ihre Weise zu leben und zu bankieren, ist es, was uns morgens aus dem Bett holt und die Arbeit inspiriert, die wir leisten.

Wir haben unseren Hauptsitz in Berlin mit Büros in mehreren Städten in Europa, darunter Wien und Barcelona, und ein Team von 1.500 Mitarbeitern aus mehr als 80 Nationalitäten.

Klingt gut? Bewerben Sie sich jetzt für diese Position.

Chancengleichheit: Wir erkennen an, dass unsere Stärke in unseren Menschen und den unterschiedlichen Perspektiven liegt, die sie in unsere Belegschaft einbringen. Wir streben danach, talentierte und vielfältige Teams aufzubauen, um unseren Geschäftserfolg voranzutreiben und unsere Mitarbeiter zu ermächtigen, ihr volles Potenzial zu erreichen. Wir begrüßen und ermutigen Bewerbungen von Menschen aller Hintergründe, Kulturen, Geschlechter, sexuellen Orientierungen, Fähigkeiten, Neurodiversitäten und Altersgruppen. Wir setzen uns dafür ein, einen inklusiven Arbeitsplatz zu schaffen, an dem sich jeder geschätzt und respektiert fühlt, frei von Belästigung und Diskriminierung.