Lead IT Risk Manager

Lead IT Risk Manager

Berlin Vollzeit 80000 - 110000 € / Jahr (geschätzt) Homeoffice (teilweise)
U

Auf einen Blick

  • Aufgaben: Leite das IT-Risiko-Management und entwickle unser IT-Risiko-Framework weiter.
  • Unternehmen: Wachsendes Unternehmen im Finanzdienstleistungssektor mit innovativer Kultur.
  • Vorteile: Flexibles Arbeiten, Entwicklungsmöglichkeiten, 30 Tage Urlaub und Zugang zu einem Coach.
  • Weitere Informationen: Arbeiten an spannenden Greenfield-Projekten ohne Legacy-Code.
  • Warum dieser Job: Gestalte die Zukunft der IT-Sicherheit in einem dynamischen Umfeld mit modernster Technologie.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in IT-Governance und Risikomanagement.

Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

Als Lead IT Risk Manager spielen Sie eine entscheidende Rolle bei der Verantwortung und Weiterentwicklung unseres IT-Risikorahmens innerhalb der zweiten Risikofunktion. In einem stark wachstumsorientierten und regulierten Finanzdienstleistungsumfeld erfordert diese Rolle eine außergewöhnliche Mischung aus technischer Governance-Expertise, unabhängigen Herausforderungsfähigkeiten und strategischem Stakeholder-Management.

Sie fungieren als primäre zweite Instanz für IT-Risikoangelegenheiten, bieten Aufsicht über das erste IT-GRC-Team, leiten umfassende Risikoanalysen und stellen sicher, dass die strikte Übereinstimmung mit dem übergreifenden Risikobereitschaftsrahmen von Upvest gewährleistet ist.

  • Risikomanagement und Aufsicht: Verantworten und weiterentwickeln des IT-Risiko- und Business-Continuity-Management-Rahmens innerhalb der zweiten Linie, um ihn skalierbar zu halten, während das Unternehmen wächst.
  • Unabhängige Aufsicht und Herausforderung des ersten IT-GRC-Teams hinsichtlich des Designs und der Effektivität von IT-Kontrollen.
  • Leitung der Identifizierung, Bewertung und Minderung von IT-Risiken in den Bereichen Cyber, Technologie-Resilienz, Drittanbieter und Datensicherheit.
  • IT-Governance und Compliance-Management: Weiterentwicklung des ISMS durch Anleitung von Richtlinien, Standards und Verfahren mit den relevanten Prozessverantwortlichen.
  • Definition von Basis-Kontrollen und Durchführung kontinuierlicher ISMS-Reifegradbewertungen gemäß ISO/IEC 27001:2022 und verwandten Standards.
  • Überwachung von Drittanbieter-IT-Risiken, internen Technologieexpositionen und Bewertungen der Geschäftskontinuität.
  • IT-Audit und zweite Linie der Assurance: Durchführung von Assurance-Überprüfungen und tiefgehenden Analysen in kritischen IT-Risikobereichen, Berichterstattung über Ergebnisse und Verfolgung der Behebung bis zum Abschluss.
  • Unterstützung interner und externer Audits, einschließlich IT-General Controls (ITGC) und Anwendungssteuerungen.
  • Durchführung vorläufiger interner IT-Audits zur Vorbereitung der Engineering-, Produkt- und Geschäftsteams auf offizielle Engagements.
  • Regulatorische Ausrichtung und Stakeholder-Management: Leitung der DORA-Verpflichtungen von Upvest, einschließlich ICT-Risikomanagement, Vorfallklassifizierung und Aufsicht über Drittanbieter-ICT-Risiken.
  • Verfolgung des regulatorischen Umfelds (BaFin, EBA, ESMA, EZB) und Übersetzung der Anforderungen in umsetzbare Risikoleitlinien.
  • Primärer Kontakt für IT-Risiken, Berichterstattung über die Risikolage und wesentliche Risikoevents an leitende Stakeholder, die Geschäftsführung und den Risikoausschuss.

Vorteile:

  • Flexibilität: Wir arbeiten in einem hybriden Setup, mit dem Team verteilt in Deutschland und anderen Teilen Europas. Sie haben die Wahl und das Budget, um dort zu arbeiten, wo Sie sich am wohlsten und produktivsten fühlen, entweder zu Hause oder im Büro.
  • Entwicklung: Jeder Upvenger hat Zugang zu einem Entwicklungsbudget. Wie Sie das Beste daraus machen, liegt ganz bei Ihnen.
  • Wohlbefinden: Jeder hier hat Zugang zu unserem internen Coach. Regelmäßige Sitzungen unterstützen Sie persönlich und beruflich. Wir glauben auch, dass es wichtig ist, Zeit zum Ausruhen und Erholen zu haben, weshalb wir 30 Tage Urlaub anbieten.
  • Greenfield-Projekte: Wir bauen etwas ziemlich Komplexes. Dies bedeutet, dass Sie mit modernsten Technologien arbeiten können, ohne veralteten Code.

Technische Tiefe: Tiefes operatives Verständnis von IT-Governance-Standards (z.B. ISO 27001), regulatorischen Risikobestimmungen (BaFin BAIT/MaRisk) und modernen Resilienzstandards wie DORA.

Erfahrung: Mindestens 5+ Jahre progressive Berufserfahrung in IT-Governance, Risiko, Compliance und Sicherheit (IT GRC / IT-Sicherheit) innerhalb einer regulierten Finanzinstitution, Bank, Fintech oder schnell wachsenden B2B-Plattformumgebung.

Denken: Eine starke produkttechnische und sicherheitsorientierte Denkweise, kombiniert mit kommerzieller Pragmatik und der Fähigkeit, selbstbewusst unter Unsicherheit zu agieren.

Ausbildung: Hochschulabschluss in Informatik, Informationstechnologie, Informationssicherheit oder einem gleichwertigen akademischen/beruflichen Hintergrund.

Kommunikationsfähigkeiten: Außergewöhnliche verbale und schriftliche Ausdrucksfähigkeiten in Englisch, mit nachgewiesener Fähigkeit, glaubwürdig mit einem mehrsprachigen internationalen Stakeholder-Netzwerk, technischen Engineering-Leitern und Führungskräften auf C-Ebene zu kommunizieren.

Lead IT Risk Manager Arbeitgeber: Upvest

Als Arbeitgeber bietet Upvest eine dynamische und unterstützende Arbeitsumgebung, die auf Flexibilität und persönliches Wachstum setzt. Mit einem hybriden Arbeitsmodell und einem großzügigen Entwicklungsbudget fördert das Unternehmen die individuelle Entfaltung seiner Mitarbeiter. Zudem profitieren die Angestellten von 30 Tagen Urlaub und der Möglichkeit, an innovativen Projekten mit modernster Technologie zu arbeiten, was Upvest zu einem attraktiven Arbeitgeber im Finanzdienstleistungssektor macht.

U

Kontaktdaten:

Upvest Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Lead IT Risk Manager erhalten könnten

Schau dir aktuelle Stellenmessen an!

In der Bankenbranche gibt's regelmäßig Karriere-Events und Messen. Nimm die Chance wahr, um direkt mit Unternehmen in Kontakt zu treten, die potenziell nach neuen Talenten wie dir suchen. So kannst du einen persönlichen Eindruck hinterlassen und dich vom Rest der Bewerber abheben!

Nutze Fachnetzwerke in der Finanzwelt

Schau dir spezielle Plattformen oder Gruppen an, die sich auf die Finanz- und Bankenbranche konzentrieren. Communities wie Xing oder relevante LinkedIn-Gruppen bieten oft Stellenangebote oder interne Empfehlungen an, die nicht auf den großen Jobbörsen zu finden sind.

Informiere dich über aktuelle Trends

Das Bankwesen verändert sich ständig, vor allem mit dem Aufkommen von FinTechs. Halte dich über neue Technologien und Trends auf dem Laufenden, damit du in Gesprächen mit Recruitern glänzen kannst. Es zeigt Leidenschaft und Engagement für das Feld!

Bewirb dich direkt über unsere Website

Hier bei StudySmarter haben wir viele wertvolle Ressourcen und Jobangebote im Bankwesen. Schau regelmäßig vorbei und bewirb dich direkt über unsere Plattform. So hast du die beste Chance auf den Job deiner Träume und bist immer auf dem neuesten Stand!

Wir glauben, dass du diese Fähigkeiten brauchst, um Lead IT Risk Manager mit Bravour zu bestehen

IT Risk Management
Governance Expertise
Strategic Stakeholder Management
Risk Assessment
ISO/IEC 27001:2022
ISMS Maturity Assessment
Cybersecurity

Einige Tipps für deine Bewerbung 🫡

Hebe deine Qualifikationen hervor:Im Bankwesen sind quantitative Fähigkeiten und relevante Abschlüsse von großer Bedeutung. Stelle sicher, dass du deinen Hochschulabschluss in Wirtschaft, Finanzen oder einem ähnlichen Bereich klar und ansprechend in deinem Lebenslauf präsentierst. Eventuelle Zertifikate wie CFA oder Bankwesen-spezifische Schulungen können ebenfalls einen großen Pluspunkt darstellen!

Verwende konkrete Erfolge:Wenn du bereits Erfahrung im Bankbereich hast, zögere nicht, konkrete Ergebnisse in deinem Lebenslauf zu kommunizieren. Zeige, wie du zum Beispiel die Effizienz eines bestimmten Prozesses steigern oder zur Gewinnmaximierung deines vorherigen Unternehmens beitragen konntest. Zahlen sagen mehr als Worte!

Motivation klar kommunizieren:Da dies eine Vollzeitstelle ist, solltest du in deinem Bewerbungsschreiben deutlich machen, warum du gerade bei Upvest arbeiten möchtest. Erkläre, was dich an der Bank und der Position als Lead IT Risk Manager besonders interessiert und wie deine Ziele mit denen des Unternehmens übereinstimmen.

Netzwerk und Verbände nutzen:Im Bankwesen ist es oft hilfreich, Netzwerke zu nutzen. Erwähne in deinem Bewerbungsschreiben etwaige Verbindungen zu Branchenverbänden oder spezielle Netzwerke, zu denen du gehörst. Das zeigt nicht nur dein Engagement, sondern kann dir auch einen Vorteil verschaffen. Wenn du Begeisterung für den Sektor zeigen kannst, finden wir das super!

Wie man sich auf ein Vorstellungsgespräch bei Upvest vorbereitet

Verstehe die Finanzinstrumente

Im Bankenbereich ist es super wichtig, ein gutes Verständnis für verschiedene Finanzinstrumente wie Aktien, Anleihen und Derivate zu haben. Bereite dich darauf vor, technische Fragen über deren Funktionsweise sowie die aktuellen Markttrends bei Upvest zu beantworten.

Analytische Fähigkeiten zeigen

Stelle sicher, dass du deine analytischen Fähigkeiten durch konkrete Beispiele demonstrieren kannst. Bereite dich auf Fallstudien vor, die typischerweise in Interviews im Bankenbereich vorkommen. Zeige, wie du vergangene Probleme gelöst hast und welche Tools du dabei verwendet hast.

Erstelle ein starkes Portfolio

Auch wenn es sich um eine Vollzeitstelle handelt, kann ein Portfolio von Projekten oder Erfahrungen im Finanzbereich sehr hilfreich sein. Zeige deine theoretischen Kenntnisse und praktischen Erfahrungen, um zu zeigen, was du für Upvest leisten kannst.

Soft Skills im Fokus

Vergiss nicht, auch über deine Soft Skills zu sprechen! Teamarbeit und Kommunikationsfähigkeit sind im Bankenwesen unerlässlich. Bereite Anekdoten vor, die zeigen, wie du im Team gearbeitet hast oder schwierige Situationen mit Kunden gemeistert hast.