Job
- Level
- Lead
- Job Feld
- IT, Project, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Frankfurt am Main
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle leitest du datenschutzrelevante Operationen, förderst Governance- und Risiko-Management-Initiativen und entwickelst Standards, um die Einhaltung globaler Vorschriften in verschiedenen Projekten sicherzustellen.
Job Technologien
Deine Rolle im Team
- In dieser Rolle arbeitest du als Director in unserem Team für Service Delivery, Privacy, AI Governance & GRC innerhalb des Technology-Segments.
- In dieser operativen Führungsposition (keine Beratungstätigkeit) unterstützt du globale Datenschutz Operations, Third Party Risk Management, Service Delivery sowie AI Governance im gesamten Technology-Segment.
- Dies geschieht in enger Zusammenarbeit mit dem Vice President sowie den Teams aus den Bereichen Legal, Sales, DPO, Security, Architecture/Engineering und Data Center Operations, um die Einhaltung geltender Vorschriften, Gesetze und Branchenstandards sicherzustellen.
- Diese Rolle unterstützt auf EMEA/APAC ausgerichtete Governance-, Contracting- und operative Readiness-Maßnahmen und fördert Governance- und Risk-Management-Initiativen, um sicherzustellen, dass Privacy by Design, Responsible AI und Security fest in skalierbare Operations, Verhandlungen, Inhalte, kommerzielle Vereinbarungen, Produkte und die Erbringung von Services eingebettet bleiben.
- Zusammenarbeit mit funktionsübergreifenden Stakeholdern, um GRC- & AI-Governance-Bestimmungen in Kunden-, Lieferanten-, Partner- und sonstige GTM-Inhalte einzubetten, einschließlich Portale, Trust-Materialien, DPAs und LOEs.
- Entwicklung und Pflege von Standard-Positionen, Playbooks und wiederverwendbaren Governance-Artefakten.
- Diese Rolle erfordert ausgeprägte rechtliche und regulatorische Kenntnisse, fungiert jedoch nicht als Legal Counsel und arbeitet bei Fragen, die rechtliche Auslegung oder technische Kontrollvalidierung erfordern, eng mit internen Legal Counsels, Datenschutzbeauftragen sowie Security- und technischen Stakeholdern zusammen.
- Prüfung und Verhandlung von Kunden- und Drittanbieterverträgen - einschließlich grenzüberschreitender Transfermechanismen (SCCs, DPF, Impact Assessments) - sowie Steuerung des Risk-Exception-Handlings durch Standardisierungs- und Exception-Protokolle.
- Proaktive Beobachtung globaler Datenschutz-, Cyber- und AI-Regulierungen (z. B. DSGVO, CCPA, EU AI Act, EU AI Pact, DORA etc.); Bewertung der Anwendbarkeit und Übersetzung von Anforderungen in Maßnahmen, Vertragspositionen, Governance-Artefakte und Geschäftsprozessänderungen.
- Sicherstellung, dass AI-, Entwicklungs- und sonstige Tech-Initiativen oder Produkte den geltenden Vorschriften, Governance-Prinzipien, ISO-Standards (ISO 27701, ISO 42001) und Best Practices der Branche entsprechen.
- Koordination und Durchführung von PIAs, DPIAs, TIAs und AI Impact Assessments sowie Pflege und Weiterentwicklung von Risikoregistern und -matrizen.
- Aufbau und Operationalisierung von Verhandlungsleitfäden, Data Maps sowie Intake- und Triage-Mechanismen, um Self-Service und Automatisierung zu ermöglichen und Ad-hoc-Eskalationen zu reduzieren.
- Unterstützung und Administration von Governance-Systemen (Salesforce, Trust Site, TPRM-System (Prevalent) und AI CLM); Sicherstellung, dass kundenseitige Inhalte, Trust-Materialien und Governance-Statements korrekt, belastbar und mit der operativen Realität abgestimmt sind.
- Förderung neuer Technologien und Richtlinien zur Durchsetzung eines ethischen, sicheren und compliant-konformen Solution Deployments.
- Unterstützung von Transformationsinitiativen im Technologiesegment, einschließlich segmentübergreifender Programme; Zusammenarbeit mit externen Rechtsberatern, der Geschäftsführung und Kunden.
- Unterstützung und Leitung von Initiativen im Rahmen des Governance-, Risiko- und Compliance-Auftrags des Teams.
Unsere Erwartungen an dich
Ausbildung
- Bachelor- oder Masterabschluss in einem relevanten Fachbereich, z. B. Informatik, Ingenieurwesen, Rechtswissenschaften oder Politikwissenschaften.
Qualifikationen
- CIPP/E erforderlich, sowie mindestens eine der folgenden Zertifizierungen: CIPP/US, AIGP, CRP, CRISC oder CRCM.
- Expertenwissen über globale Datenschutzvorschriften, KI-Regulierungen und Sicherheitsrahmenwerke (z. B. GDPR, CCPA, CPRA, HIPAA, GLBA, NIST, ISO 27701, ISO 42001 etc.) in komplexen globalen Technologieumgebungen.
- Ausgeprägte rechtliche Kenntnisse und nachgewiesene Fähigkeit, rechtliche, regulatorische und vertragliche Verpflichtungen in Arbeitsprozesse und zugehörige Richtlinien zu überführen, einschließlich der Analyse grenzüberschreitender Datenübermittlungen (Transferfolgenabschätzungen, Standardvertragsklauseln sowie zugehörige Governance- und Vertragsworkflows).
- Hohe Ambiguitätstoleranz und die Fähigkeit, in einem sich entwickelnden Umfeld mit noch nicht abschließend definierten Strukturen und Prozessen effektiv zu arbeiten.
- Verhandlungssichere Englischkenntnisse in Wort und Schrift.
Erfahrung
- Mehr als 6 Jahre Erfahrung in den Bereichen Daten-Governance, Datenschutz und/oder KI-Governance, einschließlich fundierter Kenntnisse in IT, Informationssicherheit und/oder operativem Risikomanagement in Cloud- und Hybrid-Cloud-Umgebungen.
- Erfahrung in der Verhandlung und Prüfung von Handelsverträgen mit komplexen Datenschutzbestimmungen, KI-Klauseln, IT- und Sicherheitsanhängen, grenzüberschreitenden Datenübermittlungen sowie operativen Servicelevel-Vereinbarungen.
- Erfahrung in der Skalierung von Governance-Programmen durch die Gestaltung von Betriebsmodellen und messbaren Berichtskennzahlen (KPIs).
Unser Angebot
- Wir investieren in dich und unterstützen dich bei deiner beruflichen Entwicklung.
- Hierzu haben wir eine Reihe von Programmen zur Förderung von Führungsqualitäten sowie Wachstums- und Entwicklungschancen entwickelt.
- Wir unterstützen das kontinuierliche Lernen und die individuelle Kompetenzentwicklung durch "Learning on the Job", selbstgesteuerte Berufsentwicklungskurse und Zertifizierungen.
- Du erhältst einen eigenen Coach, der dich als Mentor unterstützt und mittels regelmäßiger Coaching-Sitzungen führt.
- Dieser Coach fungiert als Förderer Deiner beruflichen Weiterentwicklung.
- Für deine weitere Karriere bei FTI Consulting bieten wir dir maßgeschneiderte Programme für wichtige berufliche Weichenstellungen.
- Unser Ziel ist es, dein körperliches und finanzielles Wohlbefinden zu fördern - und das deiner Familie.
- Wir bieten attraktive Leistungen (auch im Bereich der Altersvorsorge), Training im Fitnessstudio und familienfreundliche Auswahlmöglichkeiten.
- Außerdem umfasst unser Angebot Berufsentwicklungs-, Wellness- und Anerkennungsprogramme, Freiwilligeninitiativen und flexible bzw. hybride Arbeitsbedingungen.
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
FTI Consulting
FTI Consulting ist ein global agierendes Beratungsunternehmen, das sich auf die Lösung komplexer geschäftlicher Herausforderungen spezialisiert hat. Mit einer Vielzahl von Experten in verschiedenen Ländern bietet es umfassende Dienstleistungen in den Bereichen Corporate Finance, Forensic Consulting und strategische Kommunikation an.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Beratung