Unser Kunde ist ein innovatives Unternehmen im Finanzsektor, das die Art und Weise, wie Banking funktioniert, neu gestaltet hat. In der Rolle des ICT GRC – Risk & Compliance Managers sind Sie maßgeblich dafür verantwortlich, wie Technologie- und Sicherheitsrisiken in einer zunehmend KI-gesteuerten Finanzlandschaft verwaltet werden. Sie arbeiten eng mit den Produkt-, Technologie- und Sicherheitsteams zusammen, um das Risikomanagement zu stärken und datengestützte Entscheidungen zu fördern. Zu Ihren Aufgaben gehören die Durchführung von ICT-Risikoanalysen, die Pflege des ICT-Risiko-Registers und die Unterstützung bei der Implementierung von Risikomanagement-Frameworks. Sie werden auch die Möglichkeit haben, intelligente Lösungen zu erkunden, die die Risikoidentifikation und -überwachung verbessern. Das Unternehmen bietet Ihnen eine dynamische Arbeitsumgebung, in der Sie mit einem engagierten Team von Fachleuten zusammenarbeiten und Ihre Karriere vorantreiben können. Eine starke Risikokultur wird durch klare Kommunikation und proaktive Zusammenarbeit mit den Stakeholdern gefördert. Diese Position bietet Ihnen die Chance, die Zukunft des ICT-Risikomanagements in einer schnelllebigen digitalen Bank mitzugestalten.

Um in dieser Rolle erfolgreich zu sein, sollten Sie über mehrere Jahre Erfahrung im IT-Risikomanagement, in der Informationssicherheit oder in verwandten Governance- und Compliance-Rollen verfügen, idealerweise im Finanzdienstleistungssektor. Ein fundiertes Verständnis von Risikomanagement-Frameworks wie ISO 27005 und NIST 800-30 sowie von Kontrollstandards wie ISO 27001 und COBIT ist erforderlich. Sie sollten mit europäischen regulatorischen Rahmenbedingungen, einschließlich DORA und BaFin-Anforderungen, vertraut sein. Erfahrung in der Pflege von ICT-Risiko-Registern und der Durchführung von Risikoanalysen, einschließlich der Bewertung von Drittanbietern, ist von Vorteil. Zudem sind analytische Fähigkeiten, eine strukturierte Denkweise und ausgezeichnete Kommunikationsfähigkeiten notwendig, um technische Risiken für nicht-technische Zielgruppen verständlich zu machen. Der Umgang mit GRC- oder Risikomanagement-Tools wird ebenfalls bevorzugt. Fließende Deutsch- und Englischkenntnisse in Wort und Schrift sind unerlässlich.