Lead IT Risk Manager (f/m/d)

Bei Upvest haben wir die Mission, Investieren so einfach wie Geldausgeben zu machen. Upvest ermöglicht es Unternehmen, eine breite Palette von Anlageprodukten anzubieten und die beste Erfahrung im Bereich Kapitalmarktinvestitionen und Altersvorsorge zu bieten. Die Investment-API von Upvest ist einfach zu integrieren, sodass Fintechs und Finanzinstitute Ressourcen sparen und sich voll und ganz auf ihr Kerngeschäft konzentrieren können. Wir sind stolz darauf, mit den führenden Fintechs und Finanzinstituten Europas wie DKB, Revolut, N26 und Raisin zusammenzuarbeiten. Gegründet im Jahr 2017 von Martin Kassing, vereint Upvest mittlerweile über 270 talentierte Fachkräfte aus mehr als 70 Nationalitäten. Upvest wird mit insgesamt 280 Millionen Euro von erstklassigen Investoren unterstützt, darunter BlackRock, Tencent, Sapphire Ventures und Bessemer Venture Partners, Earlybird, Notion Capital und Motive. Unsere letzte Finanzierungsrunde über 105 Millionen Euro im März 2026, geleitet von Sapphire und Tencent, dient als massiver Katalysator für unser Wachstum und ermöglicht es uns, eine erstklassige Investmenterfahrung anzubieten.

Über die Rolle: Als Lead IT Risk Manager werden Sie eine entscheidende Rolle bei der Verantwortung und Weiterentwicklung unseres IT-Risikorahmens innerhalb der zweiten Risikofunktion spielen. In einem stark wachstumsorientierten und regulierten Finanzdienstleistungsumfeld erfordert diese Rolle eine außergewöhnliche Mischung aus technischer Governance-Expertise, unabhängigen Herausforderungsfähigkeiten und strategischem Stakeholder-Management. Sie fungieren als primäre zweite Instanz für IT-Risiken, bieten Aufsicht über das erste IT-GRC-Team, leiten umfassende Risikoanalysen und stellen sicher, dass die strikte Übereinstimmung mit dem übergreifenden Risikobereitschaftsrahmen von Upvest gewährleistet ist.

Was Sie tun werden:

• Risikorahmenbesitz & -aufsicht: Besitzen und entwickeln Sie den IT-Risiko- und Business-Continuity-Management-Rahmen innerhalb der zweiten Linie weiter, um ihn skalierbar zu halten, während das Geschäft wächst. Bieten Sie unabhängige Aufsicht und Herausforderung für das erste IT-GRC-Team hinsichtlich des Designs und der Effektivität von IT-Kontrollen. Leiten Sie die Identifizierung, Bewertung und Minderung von IT-Risiken in den Bereichen Cyber, Technologie-Resilienz, Drittanbieter und Datensicherheit, die auf den Risikobereitschaftsrahmen zurückverweisen.
• IT-Governance & Compliance-Management: Reifung des ISMS durch Anleitung von Richtlinien, Standards und Verfahren mit den relevanten Prozessverantwortlichen. Definieren Sie Basiskontrollen und führen Sie kontinuierliche ISMS-Reifebewertungen gemäß ISO/IEC 27001:2022 und verwandten Standards durch. Überwachen Sie Drittanbieter-IT-Risiken, interne Technologieexpositionen und Bewertungen der Geschäftskontinuität.
• IT-Audit & 2. Linie Assurance: Führen Sie Assurance-Überprüfungen der zweiten Linie und tiefgehende Analysen in kritischen IT-Risikobereichen durch, berichten Sie über Ergebnisse und verfolgen Sie die Behebung bis zum Abschluss. Unterstützen Sie interne und externe Audits, einschließlich IT-General Controls (ITGC) und Anwendungssteuerungen. Führen Sie vorläufige interne IT-Audits durch, um Ingenieur-, Produkt- und Geschäftsteams auf offizielle Engagements vorzubereiten.
• Regulatorische Ausrichtung & Stakeholder-Management: Leiten Sie die DORA-Verpflichtungen von Upvest, einschließlich ICT-Risikomanagement, Vorfallklassifizierung und Aufsicht über Drittanbieter-ICT-Risiken. Verfolgen Sie die regulatorische Landschaft (BaFin, EBA, ESMA, EZB) und übersetzen Sie Anforderungen in umsetzbare Risikoleitlinien. Agieren Sie als primärer Kontakt der zweiten Linie für IT-Risiken, berichten Sie über die Risikolage und wesentliche Risikoevents an leitende Stakeholder, die Geschäftsführung und den Risikoausschuss.

Was Sie mitbringen:

• Bildung: Hochschulabschluss in Informatik, Informationstechnologie, Informationssicherheit oder einem gleichwertigen akademischen/beruflichen Hintergrund.
• Erfahrung: Mindestens 5+ Jahre progressive Berufserfahrung in IT-Governance, Risiko, Compliance und Sicherheit (IT GRC / IT-Sicherheit) innerhalb einer regulierten Finanzinstitution, Bank, Fintech oder schnell wachsenden B2B-Plattformumgebung.
• Technische Tiefe: Tiefes operatives Verständnis von IT-Governance-Standards (z.B. ISO 27001), regulatorischen Risikobestimmungen (BaFin BAIT/MaRisk) und modernen Resilienzstandards wie DORA.
• Kommunikationsfähigkeiten: Außergewöhnliche verbale und schriftliche Ausdrucksfähigkeiten in Englisch, mit nachgewiesener Fähigkeit, glaubwürdig mit einer mehrsprachigen internationalen Stakeholder-Basis, technischen Ingenieuren und Führungskräften auf C-Ebene zu kommunizieren.
• Denken: Eine starke produkttechnische und sicherheitsorientierte Denkweise, kombiniert mit kommerzieller Pragmatik und der Fähigkeit, selbstbewusst in Unsicherheit zu agieren.

Wie wir bei Upvest in Sie investieren:

• Best-in-Class KI-Tools: Jeder Upvenger hat 20.000 Euro pro Jahr zur Verfügung, um die besten verfügbaren KI-Tools zu nutzen — damit Sie immer mit den leistungsstärksten Modellen und Werkzeugen auf dem Markt arbeiten.
• Wirkungsorientierte Arbeit: Wir bauen die Infrastruktur, die die Zukunft des Investierens in Europa antreiben wird. Es ist komplex, ehrgeizig und bedeutungsvoll. Sie werden mit modernen Technologien arbeiten und etwas völlig Neues schaffen. Keine Altsysteme, keine Grenzen.
• Wohlbefinden: Erholen Sie sich mit 30 Tagen Jahresurlaub und pflegen Sie einen gesunden Lebensstil mit Sportleistungen. Greifen Sie auf vertrauliche professionelle Coaching-Angebote zu und genießen Sie die Flexibilität, bis zu 183 Tage im Jahr remote im Ausland zu arbeiten. Erholen Sie sich mit UpRest, einem einmonatigen voll bezahlten Sabbatical nach jedem 4-jährigen Arbeitsverhältnis bei Upvest.
• Entwicklung: Wachstum liegt in unserer DNA. Jeder Upvenger hat Zugang zu einem persönlichen Entwicklungsbudget und die Freiheit, zu entscheiden, wie er es nutzen möchte.
• Flexibles Arbeitsumfeld: Arbeiten Sie von einem unserer Standorte in Berlin, London oder Tallinn hybrid oder remote in ganz Europa, je nach Rolle. Wir geben Ihnen die Wahl und das Budget, um dort zu arbeiten, wo Sie sich am wohlsten und produktivsten fühlen, sei es zu Hause oder im Büro. Sie entscheiden.
• Vergütung und Eigenkapital: Wir glauben, dass alle Upvenger zu unserem Erfolg beitragen und ein wettbewerbsfähiges, über dem Marktdurchschnitt liegendes Gehalt sowie eine Teilnahme an unserem Mitarbeiterbeteiligungsprogramm verdienen.
• Teamevents: Nehmen Sie an unternehmensweiten Veranstaltungen wie UpFest, Abendessen, Offsites und unserer Weihnachtsfeier teil, um sich mit Kollegen zu vernetzen und unsere Erfolge zu feiern.
• Inklusion: Wir setzen uns für eine Kultur ein, in der jeder dazugehört und gedeiht. Unsere Employee Resource Groups fördern Inklusion und Verbindung, wie Upfem für unsere weiblichen Upvenger oder UpVergent, das neurodivergente Upvenger und Verbündete unterstützt.

Unsere Werte:

• Es anderen leicht machen. Wir vereinfachen das Komplexe und handeln mit den besten Absichten.
• Das Ergebnis besitzen. Wir sind proaktiv, schnell und selbstbewusst, um die Aufgabe zu erledigen, und schätzen Fortschritt über Perfektion.
• Der Herausforderung gewachsen sein. Wir streben hoch und pushen die Grenzen. Wir bleiben neugierig, lernen und feiern unsere Erfolge gemeinsam.
• Die Geschichte erzählen. Wir beginnen mit dem Warum, um uns auf den Zweck auszurichten. Wir sind transparent und teilen Wissen, um andere zu ermächtigen und zu inspirieren.

Upvest ist ein Arbeitgeber, der Chancengleichheit bietet. Wir feiern Vielfalt und setzen uns dafür ein, ein integratives Umfeld für alle Mitarbeiter zu schaffen.