Ihre Verantwortung
· Sicherstellung, Überwachung und Weiterentwicklung (u.a. hinsichtlich der DORA-Anforderungen) des qualitativen IT-Risikomanagements mit dem Schwerpunkt auf die operationellen Informations-, IKT- und Cyber-Risiken als 2nd LoD-Funktion unter Berücksichtigung der zentralen Gruppenvorgaben und der lokalen Regulierung
· Betrieb und kontinuierliche Verbesserung des Information Security Management Systems (ISMS)
· Steuerung und Unterstützung der Definition von Sicherheitsproblemen, Maßnahmen und Ausnahmen zur Einhaltung der Sicherheitsrichtlinien
· Planung und regelmäßige Durchführung von System- und Prozessprüfungen, internen Kontrollen sowie Überwachung der Angemessenheit und Wirksamkeit des internen Kontrollsystems (IKS)
· Fortlaufende Pflege und Weiterentwicklung von Verfahrensbeschreibungen zum Informationsrisikomanagement
· Ressort- und länderübergreifende Zusammenarbeit mit IT und Risikomanagement
Ihre Qualifikation
· Studium (Universität/FH) im Bereich der Informatik / Wirtschaftsinformatik idealerweise mit Bezug zu Informations-, IT-Sicherheit, Risikomanagement oder eine vergleichbare Qualifikation
· (Erste) Berufserfahrung in den Bereichen Informations-, IT-Risiko- oder Prozess-Management
· Gutes Verständnis von aktuellen Informations-, IT- und Strategie-Risiken sowie Security-Bedrohungen
· Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
· Kommunikationsstärke und Überzeugungskraft