Gemeinsam Zukunft gestalten.
Referent Risikocontrolling (w/m/d) - Informationssicherheit
Das erwartet Sie
- Als Teammitglied sind Sie eine zentrale Säule unseres Informationssicherheitsmanagements. Ihre Expertise hilft uns, Risiken zu identifizieren, zu bewerten und zu mindern – über alle IT- und Geschäftsprozesse hinweg.
- Sie wirken bei der (Weiter-) Entwicklung und Implementierung unserer Informationssicherheitsstrategie, -richtlinien und -standards.
- Auch die Planung und Durchführung von technischen und prozessualen Audits liegt in Ihrer Verantwortung. Diese umfasst die Wirksamkeitsprüfung der implementierten Sicherheitsmaßnahmen und die Dokumentation der Prüfungsergebnisse.
- Darüber hinaus nehmen Sie eine beratende Rolle zur Umsetzung von Maßnahmen und Behebung von Schwachstellen ein.
- Unseren internen Stakeholdern stehen bei allen Fragen rund um das Thema Informationssicherheit beratend zur Seite. Zudem fördern Sie mit Schulungen das Sicherheitsbewusstsein unserer internen Stakeholder.
Das bringen Sie mit
- Sie haben ein abgeschlossenes Studium in den Bereichen Informationssicherheit, Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation sowie entsprechende Berufserfahrung in den Schwerpunkten.
- Idealerweise bringen Sie Kenntnisse im Aufsichtswesen /-recht (Regulatorik), insbesondere DORA und MaRisk.
- Ergänzt wird ihr Profil durch Kenntnisse in einschlägigen Compliance Rechtsnormen ISO27001.
- Darüber hinaus gehen sie routiniert mit Governance Risk & Compliance (GRC) Tools um.
- Sie sind kommunikationsstark in Deutsch- und Englisch und besitzen die Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen.
- Sie sind schnell und überzeugend in der Analyse und es gelingt Ihnen, komplexe Zusammenhänge (wirtschaftlich/technologisch/juristisch) einfach darzustellen und daraus zielorientierte Handlungsempfehlungen.