Auf einen Blick
- Aufgaben: Entwickle und aktualisiere das IT-Risikomanagement-Framework gemäß rechtlichen Anforderungen.
- Unternehmen: Innovatives Unternehmen im Finanzsektor mit einem dynamischen Team.
- Vorteile: Attraktives Gehalt, 30 Tage Urlaub, flexible Arbeitszeiten und Home-Office.
- Weitere Informationen: Tolle Karrieremöglichkeiten und regelmäßige Weiterbildungen.
- Warum dieser Job: Gestalte die Zukunft des IT-Risikomanagements und arbeite an spannenden Projekten.
- Qualifikationen: Studium in Informatik oder Wirtschaftsinformatik und Erfahrung im IT-Risikomanagement.
Das prognostizierte Gehalt liegt zwischen 50000 - 65000 € pro Jahr.
Deine Aufgabenbereiche:
- Weiterentwicklung und Aktualisierung des relevanten IT-Risikomanagement-Frameworks gemäß den rechtlichen und regulatorischen Anforderungen (insb. MaRisk, DORA) sowie den internen Vorgaben der 2nd LoD (IKT-Risikomanagement).
- Definition und Fortschreibung der Ziele, Methoden, Prozesse, Verfahren und Kontrollen (IT-Regelwerk) im Kontext des IT-Risikomanagements.
- Ansprechperson für IKT-Risiken im Bereich IT.
- Fachliche Verantwortung für das ServiceNow IRM.
- Beratung und Unterstützung der Risikoverantwortlichen in der IT bei der Identifizierung, Erhebung, Analyse, Bewertung, Behandlung, Überwachung und Steuerung von IT-Risiken.
- Koordination und Überwachung der IT-Risiken auf Basis der implementierten Methoden sowie der Umsetzung von Soll-Vorgaben (Referenzmaßnahmenkatalog).
- Unterstützung bei der Durchführung von Soll-Ist-Abgleichen und Einholung von Nachweisen.
- Berichterstattung über die IT-Risiken und den Stand der risikomitigierenden Maßnahmen.
Dein Profil:
- Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder Betriebswirtschaftslehre, alternativ eine abgeschlossene kaufmännische/technische Ausbildung mit einschlägiger Berufserfahrung.
- Mehrjährige Berufserfahrung im IT-Risikomanagement, IT-Revision oder Informationssicherheit sowie Erfahrung im Umgang mit GRC-Tools, vorzugsweise mit ServiceNow IRM.
- Eine zusätzliche nachgewiesene Qualifikation im Bereich IT-Risikomanagement per Zertifizierung (z.B. CISA, CRISC, CISSP) oder durch vergleichbare erworbene Qualifikationen, wünschenswerterweise auch Erfahrungen in der Finanzbranche sowie aus einem agilen Arbeitsumfeld.
- Fundierte Kenntnisse der regulatorischen Anforderungen im Finanzsektor (insb. MaRisk, DORA).
- Kenntnisse der gängigen Standards und Best Practices wie ISO 27001, COBIT, ITIL.
- Strukturierte, eigenverantwortliche und sorgfältige Arbeitsweise sowie ausgeprägte analytische Fähigkeiten und eine rasche Auffassungsgabe.
- Sichere Kommunikation mit internen Fachabteilungen der 2nd LoD.
Deine Benefits:
- Attraktives Gehalt (Tariflich).
- 13. Monatsgehalt im Tarif.
- Betriebliche Altersvorsorge.
- Vermögenswirksame Leistungen.
- Essenszulage.
- 30 Tage Jahresurlaub und Bankfeiertage (24.12./31.12.).
- Flexible Arbeitszeiten.
- Home-Office bzw. mobiles Arbeiten.
- JobRad.
- pme-Familienservice.
- Moderne Hardware-Ausstattung.
- Medizinische Vorsorge und Bildschirmarbeitsplatzbrille.
- Weiterbildungen.
- Karrieremöglichkeiten.
- Welcome-Veranstaltung.
- Events.
Referent IT-Management mit Schwerpunkt IT-Risikomanagement (m/w/d) - Projektmanagement, Risk / Compliance Management, Ingenieur Arbeitgeber: S-Kreditpartner
Als Arbeitgeber im Bereich IT-Risikomanagement bieten wir Ihnen nicht nur ein attraktives Gehalt und umfassende Sozialleistungen, sondern auch eine flexible Work-Life-Balance mit 30 Tagen Jahresurlaub und der Möglichkeit zum Home-Office. Unsere offene und unterstützende Unternehmenskultur fördert Ihre persönliche und berufliche Entwicklung durch gezielte Weiterbildungsangebote und Karrieremöglichkeiten, während Sie in einem dynamischen Umfeld arbeiten, das sich an den neuesten regulatorischen Anforderungen orientiert.
Wir glauben, dass du diese Fähigkeiten brauchst, um Referent IT-Management mit Schwerpunkt IT-Risikomanagement (m/w/d) - Projektmanagement, Risk / Compliance Management, Ingenieur mit Bravour zu bestehen
IT-Risikomanagement
ServiceNow IRM
GRC-Tools
CISA
CRISC
CISSP
MaRisk
