Fachberater für Governance, Risk Management und Compliance (GRC) (m/w/d) gesucht

Fachberater für Governance, Risk Management und Compliance (GRC) (m/w/d) gesucht

Kurzüberblick

• Standort: Hannover, Münster oder Frankfurt
• Arbeitsmodell: Vollzeit
• Anstellungsart: Vollzeit

Aufgaben

• Zentrale Steuerung und Weiterentwicklung von internen Prozessen im Geschäftsbereich zur effektiven und effizienten Umsetzung regulatorischer Anforderungen in den Bereichen Informationssicherheit, Risikomanagement, Business Continuity Management, Compliance Management und Dienstleistersteuerung
• Aufbau und Pflege von tragfähigen, bereichsübergreifenden Beziehungen zu den zentralen Compliance Bereichen und Rollenträgern in der FI, mit dem Ziel einen Beitrag für die harmonisierte und standardisierte Umsetzung der regulatorischen Anforderungen im Ressort Digitale Ökosysteme zu leisten
• Zentrale Integrationsfunktion zwischen 1st Line, 2nd Line und Querschnittsfunktionen
• Beratung zu bestehenden und neuen regulatorischen Themen wie ISO27001, IDW PS 951 und DORA auf oberer Entscheidungsebene
• Moderation und Lösung von Zielkonflikten zwischen regulatorischen Anforderungen und operativen Umsetzungsinteressen
• Erstellung fundierter Handlungsempfehlungen und Entscheidungsvorlagen für Management und Fachbereiche sowie entsprechende Beratung auf Entscheider Ebene
• Steuerung und Begleitung von internen und externen Prüfungen auf Augenhöhe sowie Beratung der Fachbereiche bei der Bearbeitung von Feststellungen und Empfehlungen

Anforderungen

• Abgeschlossenes Studium der Wirtschaftsinformatik (Diplom / Master) bzw. vergleichbare Qualifikation
• Mindestens acht Jahre Berufserfahrung, vorzugsweise in den Bereichen IT-Compliance, IT-Risiko- und / oder IT-Sicherheitsmanagement und Audit
• Tiefgreifendes Verständnis für das Zusammenspiel der GRC-Funktionen sowie praktische Erfahrung in deren operativer Verknüpfung
• Ausgeprägte Kenntnisse und umfassende Erfahrungen im Umgang mit den regulatorischen Vorgaben im Umfeld der Finanzinformatik, wie DORA, ISO27001 und IDW PS 951
• Hohes Maß an Kommunikations- und Koordinationsfähigkeit, um unterschiedliche Interessen zusammenzubringen und tragfähige Lösungen für die effiziente Umsetzung von, sich stetig ändernden, regulatorischen Anforderungen zu entwickeln
• Stressresistenz und souveränes Auftreten in schwierigen Situationen, Teamorientierung, hohe Eigeninitiative und Organisationstalent
• Zertifizierungen in den fachlichen Themen, wie CISA, CISM, 27001 Lead Implementer, 27001 Lead Auditor werden vorausgesetzt

Benefits

• Klingt interessant?
• Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 279/B!