Das ist dein Job
- Analyse und Bewertungen der Kundenseitigen Governance, Risiko und Compliance Implementierung (ITGC, DSGVO, deutsches Datenschutzgesetz) sowie Formulierung von Maßnahmen zur Vermeidung von Non-Compliance
- Regelmäßige Überprüfung der Einhaltung gesetzlicher Maßnahmen einhergehend mit Prozess- und Kontrolldokumentation
- Regelmäßige Teilnahme und Unterstützung diverser Audits (IT und Prozesse) sowie Steuerung abzuleitender Maßnahmen (IT Security)
- Mitwirkung bei der IT Governance Implementierung
- Vorbereitung und Teilnahme an Managementreportings
- Ansprechpartner bei allen Fragestellungen eventuellen Risiken oder Nicht-Einhaltung von Compliance-Richtlinien
- Durchführung von relevanten Delivery Center Assessments
Das bringst du mit
- Umfassende Erfahrung mit Governance, Enterprise Risk Management and Regulatory Compliance, insbesondere im Management von large scale Information Security Projekten
- Weitreichende Kenntnisse in BaFIN, MARisk, KRITIS, ITGC, GDPR, DSGVO
- Sehr gute Kenntnis von verschiedenen Informations Security domains wie IT Regulatory/policy Compliance, IS Governance, Risk Management, IT Infrastructure Security
- Erfahrung in der Durchführung regelmäßiger Audits, Evaluierung und Steuerung relevanter Verbesserungsmaßnahmen
- Gutes Verständnis von IT Security, IT Netzwerken und Infrastruktur
- CISA/ CISM/CISSP certification, ISO 27001 (Lead Auditor)
Sprachkenntnisse: Deutsch min. C1+ bzw. Muttersprache / Englisch min B2< Berufserfahrene: min. 8-11 Jahre Arbeitserfahrung
____________________________
Wir fördern die Gleichstellung aller Mitarbeiter*innen, unabhängig von deren kultureller und sozialer Herkunft, Geschlecht, Behinderung, Alter, Religion, Weltanschauung, und sexueller Identität. Schwerbehinderte und Schwerbehinderten gleichgestellte Bewerber*innen berücksichtigen wir bei gleicher Eignung bevorzugt.