IT-Risk & Governance Officer

Deine Rolle im Team

Unsere Erwartungen an dich

Ausbildung

• Abgeschlossenes Studium (z. B. Wirtschaftsinformatik, Informatik, Wirtschafts-/Rechtswissenschaften mit IT-Bezug) oder vergleichbare Qualifikation mit einschlägiger Weiterbildung im IT-Risikoumfeld.

Qualifikationen

• Gute Kenntnisse in Security Frameworks wie NIST 2.0, Cobit, ISO 27001.
• Ausgeprägtes lösungsorientiertes und vernetztes Denken, sicheres und professionelles Auftreten in Gremien- und Schnittstellenarbeit - auch im internationalen Kontext - sowie Fähigkeit, die Bedürfnisse interner Kundinnen und Kunden unter Berücksichtigung regulatorischer und operativer Anforderungen zu erkennen und in praktikable Lösungen zu überführen.
• Fließende Deutsch- und Englischkenntnisse in Wort- und Schrift.

Erfahrung

• Einschlägige Berufserfahrung von in der Regel 3-5 Jahren im Umgang mit regulatorischen IT-Anforderungen (z. B., MaRisk, DORA, EBA-/EZB-Vorgaben) und nachweislicher Einbindung in Prüfungen (z. B. Interne Revision, Wirtschaftsprüfung, Aufsicht) oder IT-Regulatorik-Projekte.
• Vertiefte Kenntnisse im IT-Risikomanagement, in IT-Governance und IT-Security-Grundlagen sowie Erfahrung in der strukturierten Analyse und Ableitung von Umsetzungsbedarfen aus regulatorischen Vorgaben.
• Erfahrung in der Erstellung und Aufbereitung von Management- oder Aufsichtsvorlagen (z. B. Gremienunterlagen, Entscheidungsvorlagen, Reporting), inklusive adressatengerechter Darstellung komplexer Sachverhalte.
• Nachgewiesene Fähigkeit zur Koordination fachlicher Abstimmungen mit mehreren Stakeholdern (z. B. IT, Fachbereiche, 2nd Line, Revision, Auslandsniederlassungen), idealerweise auch auf Gruppenebene; Projekterfahrung in Form der Leitung von Teilprojekten im IT- oder Regulatorikumfeld von Vorteil.

Unser Angebot