Gemeinsam Zukunft gestalten.
Willkommen bei der KfW! Als eine der führenden Förderbanken der Welt stehen wir für die nachhaltige Transformation von Umwelt, Gesellschaft und Unternehmen. Als Impulsgeber wirken wir aktiv an den Themen mit, die die Welt von morgen prägen. Wir fördern Windparks, Infrastruktur-Projekte, Schulen und Krankenhäuser und gestalten damit die Zukunft. Bei uns finden Sie ein vertrauensvolles Arbeitsumfeld, in dem Teamspirit, Vielfalt und Inklusion gelebt werden. Wir fördern Sie, Ihre Ideen und Ihr Engagement für Projekte, die die Welt verbessern.
Werden Sie Teil von #teamKfW in Frankfurt am Main und unterstützen Sie uns als
Referent Risikocontrolling (w/m/d) - Informationssicherheit
Das erwartet Sie
- Als Teammitglied sind Sie eine zentrale Säule unseres Informationssicherheitsmanagements. Ihre Expertise hilft uns, Risiken zu identifizieren, zu bewerten und zu mindern – über alle IT- und Geschäftsprozesse hinweg.
- Sie wirken bei der (Weiter-) Entwicklung und Implementierung unserer Informationssicherheitsstrategie, -richtlinien und -standards.
- Auch die Planung und Durchführung von technischen und prozessualen Audits liegt in Ihrer Verantwortung. Diese umfasst die Wirksamkeitsprüfung der implementierten Sicherheitsmaßnahmen und die Dokumentation der Prüfungsergebnisse.
- Darüber hinaus nehmen Sie eine beratende Rolle zur Umsetzung von Maßnahmen und Behebung von Schwachstellen ein.
- Unseren internen Stakeholdern stehen bei allen Fragen rund um das Thema Informationssicherheit beratend zur Seite. Zudem fördern Sie mit Schulungen das Sicherheitsbewusstsein unserer internen Stakeholder.
Das bringen Sie mit
- Sie haben ein abgeschlossenes Studium in den Bereichen Informationssicherheit, Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation sowie entsprechende Berufserfahrung in den Schwerpunkten.
- Idealerweise bringen Sie Kenntnisse im Aufsichtswesen /-recht (Regulatorik), insbesondere DORA und MaRisk.
- Ergänzt wird ihr Profil durch Kenntnisse in einschlägigen Compliance Rechtsnormen ISO27001.
- Darüber hinaus gehen sie routiniert mit Governance Risk & Compliance (GRC) Tools um.
- Sie sind kommunikationsstark in Deutsch- und Englisch und besitzen die Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen.
- Sie sind schnell und überzeugend in der Analyse und es gelingt Ihnen, komplexe Zusammenhänge (wirtschaftlich/technologisch/juristisch) einfach darzustellen und daraus zielorientierte Handlungsempfehlungen.