Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Frankfurt am Main
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle identifizierst du IKT- und Sicherheitsrisiken, führst Audits durch, berätst Fachbereiche bei risikomindernden Maßnahmen und entwickelst Schulungen zur Sensibilisierung über Sicherheitsanforderungen.
Deine Rolle im Team
- Das IKT-Risikomanagement der Deka übernimmt als 2nd Line eine zentrale Rolle bei der Sicherung und Resilienz unserer IT-Systeme und -Prozesse. Wir identifizieren, bewerten und steuern IKT- und Sicherheitsrisiken. Zudem überwachen wir die Umsetzung von Anforderungen der IT-Sicherheit, Cyberabwehr, Notfallvorsorge sowie die Einhaltung regulatorischer Vorgaben. Gemeinsam mit den Fachbereichen entwickeln wir Maßnahmen, um Risiken frühzeitig zu erkennen, geeignete Lösungen umzusetzen und die Deka-Gruppe in einem dynamischen, digitalen Umfeld nachhaltig abzusichern.
- Identifikation, Bewertung und Überwachung von IKT- und Sicherheitsrisiken im Dienstleistungsbezug: Sie analysieren IKT- und Sicherheitsrisiken sowie Abhängigkeiten und ESG-Risiken im Zusammenhang mit Dienstleistungen. Zudem führen Sie Audits und Assessments durch, um die Einhaltung vereinbarter Sicherheitsmaßnahmen zu überprüfen, und erstellen Berichte sowie Handlungsempfehlungen zur Risikominderung.
- Beratung der IT und Fachbereiche als zentraler Ansprechpartner: Sie beraten bei der Entwicklung, Planung und Umsetzung risikomindernder Maßnahmen zur Stärkung der Resilienz und Notfallvorsorge im Kontext von Dienstleistungen. Dabei begleiten Sie die Fachbereiche als vertrauenswürdiger Berater bei der Auswahl und Bewertung neuer Dienstleister im Hinblick auf IKT- und Sicherheitsanforderungen sowie bei der Vereinbarung von Sicherheitsanforderungen in Verträgen.
- Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen: Sie planen und führen Schulungen sowie Sensibilisierungsmaßnahmen für interne Stakeholder durch, unter anderem zu den Themen IKT- und Sicherheitsrisiken bei Dienstleistern, Verfahren zur Risikoanalyse und IKT-Sicherheitsanforderungen.
- Betrieb und Weiterentwicklung des IKT-Risikomanagementsystems: Sie stellen ein effektives und zukunftsorientiertes IKT-Risikomanagement sicher, einschließlich der Integration neuer Technologien und regulatorischer Anforderungen.
- Sicherstellung regulatorischer Compliance und 2nd Line of Defense: Sie überwachen die Einhaltung von Richtlinien, regulatorischen Anforderungen und Best Practices in den Bereichen Informationssicherheits- und Business Continuity Management im Zusammenhang mit Dienstleistern. Zudem unterstützen Sie bei der Weiterentwicklung interner Kontrollsysteme und deren Umsetzung innerhalb der Deka-Gruppe.
Unsere Erwartungen an dich
Ausbildung
- Sie verfügen über einen Abschluss in Informatik, Wirtschaftsinformatik oder Naturwissenschaften oder eine vergleichbare Ausbildung, idealerweise mit Schwerpunkt Informationssicherheit oder IKT-Risikomanagement.
Qualifikationen
- Sie bringen praxiserprobte und sichere Kenntnisse im Bereich Business Continuity Management/IT-Service Continuity Management, IKT-Risikomanagement und/oder Informationssicherheit/IT-Sicherheit mit, idealerweise in Banken oder bei Asset Managern.
- Sie besitzen sehr gute Kenntnisse der Standards und Best Practices des IKT-Risikomanagements (z. B. ISO2700x, BSI 200-4, NIST Cyber Security Framework) sowie der regulatorischen Anforderungen zu IKT- und Sicherheitsrisiken in der Finanzindustrie.
- Sie verfügen über gute Kommunikations- und Präsentationsfähigkeiten in Deutsch (mindestens C1/C2-Niveau) und Englisch in Wort und Schrift.
- Wir suchen eine engagierte Persönlichkeit mit analytischem und strukturiertem Denkvermögen. Sie verfügen über fundierte IT-Kenntnisse, insbesondere im Bereich IKT-Risikomanagement. Ein ausgeprägtes Risikoverständnis und die Fähigkeit, komplexe Zusammenhänge zu erfassen, sind für Sie selbstverständlich. Sie arbeiten eigenständig, zielorientiert und mit hoher Qualität. Teamgeist und eine strukturierte, termingerechte Arbeitsweise zeichnen Sie aus. Zudem können Sie komplexe Sachverhalte schriftlich und mündlich zielgruppengerecht kommunizieren.
Erfahrung
- Sie haben solide Erfahrung im IT-Umfeld, insbesondere mit einem Schwerpunkt auf organisatorischen und technischen Sicherheitsmaßnahmen und -architekturen im Bereich Business Continuity Management und IT-Notfallmanagement (IT-SCM).
Unser Angebot
- Ein modernes Arbeitsumfeld. Wir fördern Zusammenhalt genauso wie individuelle Entwicklungsmöglichkeiten für die persönliche Karriere. Denn alle unsere Mitarbeitenden bringen ihre Kreativität, Leidenschaft, Persönlichkeit und ihr Know-how ein - und das macht uns zu dem, was wir sind.
- Uns ist wichtig, dass alle die gleichen Chancen bei der Deka haben. Wir sind davon überzeugt, dass die Vielfalt unserer Mitarbeitenden und eine inklusive Unternehmenskultur Perspektiven erweitern, Innovationskraft und Kreativität fördern und dazu beitragen, die besten Lösungen für unseren Kundenkreis zu finden. Deshalb fördern wir Diversität und freuen uns über jede Bewerbung - unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion oder Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.
Benefits
Work-Life-Integration
Gesundheit, Fitness & Fun
Mehr Netto
Essen & Trinken
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Deka-gruppe
Die DekaBank Deutsche Girozentrale ist das Wertpapierhaus der Sparkassen. Für uns als Verbundpartner stehen die Sparkassen und ihre Kunden im Mittelpunkt unseres Handelns. Mit unseren vier Geschäftsfeldern – Wertpapiere, Immobilien, Kapitalmarkt und Finanzierungen – sind wir Partner der Sparkassen in der Vermögensanlage und -verwaltung. Dies umfasst nicht nur Produkte wie Investmentfonds und Zertifikate, sondern auch Asset-Management- und Bank-Dienstleistungen rund ums Wertpapier.
Description
- Gründungsjahr
- 1918
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Banken, Finanz, Versicherung
Dev Reviews
by devworkplaces.com
Gesamt
(1 Bewertung)3.4
Career Growth
3.6Engineering
2.8Workingconditions
4.0Culture
3.3
Risikomanager IKT Third Party Risk
- Ort
- Frankfurt am Main
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
