Expert:in IT-Governance, Risk & Compliance*

Die Viridium Versicherungsgruppe ist Spezialist für das effiziente Management von Lebensversicherungsbeständen. Das bedeutet: wir erwerben Versicherungsunternehmen und ihre Vertragsbestände, integrieren sie in unsere Organisation und führen die Verträge langfristig fort. Zur Viridium Gruppe gehören die Entis Lebensversicherung, die Heidelberger Lebensversicherung, die Proxalto Lebensversicherung und die Skandia Lebensversicherung. Die Viridium Gesellschaften betreuen 3,2 Millionen Lebensversicherungsverträge und Assets in Höhe von 68 Milliarden Euro. Viridium ist damit eine der größten Lebensversicherungsgruppen in Deutschland und trägt dazu bei, dass die Lebensversicherung ein verlässlicher Teil der privaten Altersvorsorge für Millionen Menschen bleibt.

Worum es geht: Sie werden Teil der Abteilung IT-Governance, Risk & Compliance. Die Kolleginnen und Kollegen der Abteilung gestalten die zentrale Steuerungs- und Kontrollfunktion für die IT und sind verantwortlich für den Ausbau und die Weiterentwicklung einer angemessenen IT-Governance innerhalb unseres CTO-Ressorts. Im Mittelpunkt stehen Themen wie IT-Risikomanagement, IT-Compliance, internes Kontrollsystem (IKS), regulatorische Anforderungen (z. B. DORA, DSGVO) sowie die Koordination interner und externer Prüfungen. Darüber hinaus definiert die Abteilung die übergreifende IT-Prozesslandkarte und verantwortet die Weiterentwicklung der IT-Steuerungsprozesse.

Als Expert:in IT-GRC* übernehmen Sie eine zentrale Rolle beim Aufbau und der Etablierung der IT-Governance-, Risk- und Compliance. Sie definieren gruppenweite Vorgaben für die IT, überwachen die Einhaltung und etablieren ein wirksames IT-Risikomanagement im Rahmen eines übergreifenden Managements operationeller Risiken, unterstützen den Aufbau der IT-Compliance-Funktion und koordinieren externe Prüfungen - stets unter Berücksichtigung regulatorischer Anforderungen, gesetzlicher Vorgaben und gängiger Standards.

Darum könnte dieser Job interessant für Sie sein:

• Direkte Mitwirkung an Ausbau und Professionalisierung der IT-GRC-Funktion
• Intensive Zusammenarbeit mit Kolleg:innen anderer IT-Abteilungen und Ressorts
• Sichtbarkeit und Verantwortung in einem strategisch wichtigen Themenfeld

Das wären Ihre konkreten Aufgaben:

• Mitwirkung an Ausbau und Professionalisierung der IT-Governance, Risk- und Compliance-Funktion
• Definition von zentralen Vorgaben für die IT der Viridium Gruppe und Kontrolle der Einhaltung unter Berücksichtigung regulatorischer und gesetzlicher Anforderungen sowie gängiger IT-Standards
• Definition und Etablierung eines IT-Risiko Managements unter Berücksichtigung der Anforderungen aus dem übergreifenden Operationellen Risikomanagement
• Definition und Etablierung der IT-Compliance-Funktion mit Vorbereitung, Begleitung und Nachbereitung von Prüfungen der externen Revision

Das wünschen wir uns von Ihnen:

• Abgeschlossenes Studium der Wirtschaftsinformatik, Wirtschaftswissenschaften, Informatik oder eines vergleichbaren Fachs
• Einschlägige Berufserfahrung in Unternehmen der regulierten Finanzdienstleistung oder in der Wirtschaftsprüfung / Unternehmensberatung
• Erfahrung mit dem Aufbau einer IT-GRC-Funktion in der Finanzdienstleistungsindustrie
• Erfahrung mit der (Teil)-Leitung von Projekten
• Kenntnisse der regulatorischen Anforderungen und einschlägiger best practices zu deren Umsetzung
• Sehr gute Deutschkenntnisse in Wort und Schrift, verhandlungssichere Englischkenntnisse

Mit einem jungen, innovativen Geschäftsmodell der etablierten Versicherungsbranche neue Wege aufzeigen. Dazu beitragen, dass die Lebensversicherung auch in Zukunft ein verlässlicher Teil der privaten Altersvorsorge für Millionen Versicherte bleibt. Gemeinsam mit Kolleg:innen, die zu den Besten ihres Fachs gehören, an interessanten und fordernden Aufgaben arbeiten. Eigene Ideen einbringen und verwirklichen. Ein freundschaftliches, kooperatives Arbeitsumfeld. Kurze Wege und schnelle, aber umsichtige Entscheidungen.

Und außerdem:

• Vergütungspaket: Grundgehalt (12 Monatsgehälter) plus Bonus
• Hybrides Arbeitsmodell: Flexibler Mix aus 60% Homeoffice und 40% Arbeiten vor Ort
• 40 Stunden pro Woche (in Vollzeit)
• 30 Tage Urlaub (Heiligabend und Silvester arbeitsfreie Tage)
• Workation: bis zu 20 Arbeitstage pro Jahr im EU-Ausland arbeiten
• Budget für die Teilnahme an externen Fortbildungen
• Interne Lernplattform und Trainingsprogramme (z.B. Projektmanagement)
• Mental Health Plattform (auf Wunsch 4 Coaching-Sitzungen)
• Vermögenswirksame Leistungen und betriebliche Altersvorsorge (Direktversicherung, 20 % Arbeitgeberzuschuss)
• Job-Bike Leasing
• Parkplätze direkt am Gebäude
• IT-Equipment: Windows-Laptop, bis zu 2 Bildschirme, Headset, VoIP-Telefonie, MS-Teams

Klingt interessant? Dann freuen wir uns, von Ihnen zu hören. Ihr Ansprechpartner ist Jörn Romberg. Mehr über uns finden Sie unter www.viridium-gruppe.com.