Wir suchen: IT-Risk & Governance Officer (m/w/d)

Wir suchen: IT-Risk & Governance Officer (m/w/d)

Wir suchen einen motivierten und erfahrenen IT-Risk & Governance Officer, der sich in die Gruppe 1683 der LBBW integrieren möchte. Als zentraler Single Point of Contact (SPOC) für sicherheitsrelevante IT-Themen der ausländischen Niederlassungen verbinden Sie die lokalen IT-Teams mit dem Head Office und den IT-Providern.

Kurzüberblick

• Standort: Berlin
• Arbeitsmodell: Vollzeit
• Anstellungsart: Festanstellung

Aufgaben

Als IT-Risk & Governance Officer sind Ihre Aufgaben vielfältig:

• Konzernweite Koordination regulatorischer, prüfungsrelevanter und risikoorientierter Anforderungen im IT-Kontext
• Strategische und konzeptionelle Mitwirkung an der Ausrichtung von IT-Security und regulatorischen Anforderungen
• Analyse und strukturierte konzeptionelle Umsetzung von regulatorischen Vorgaben sowie Aufbereitung von Trends mit der Perspektive Business versus Security
• Erstellung von Stellungnahmen und entscheidungsreifen Unterlagen für das Management mit Blick auf Umsetzbarkeit, Governance-Fähigkeit und internationale Anforderungen
• Aktive Unterstützung der Steuerbarkeit der IT, Schaffung von Transparenz über regulatorische Pflichten und Begleitung von Veränderungsvorhaben mit strategischem Weitblick
• Strukturierende Schnittstelle zwischen IT, Fachbereichen, 2nd Line, Revision und Aufsicht mit hoher Wirkung bis auf Vorstandsebene

Anforderungen

• Abgeschlossenes Studium (z. B. Wirtschaftsinformatik, Informatik, Wirtschafts-/Rechtswissenschaften mit IT-Bezug) oder vergleichbare Qualifikation mit einschlägiger Weiterbildung im IT-Risikoumfeld
• Einschlägige Berufserfahrung von in der Regel 3–5 Jahren im Umgang mit regulatorischen IT-Anforderungen (z. B., MaRisk, DORA, EBA-/EZB-Vorgaben) und nachweislicher Einbindung in Prüfungen (z. B. Interne Revision, Wirtschaftsprüfung, Aufsicht) oder IT-Regulatorik-Projekte
• Gute Kenntnisse in Security Frameworks wie NIST 2.0, Cobit, ISO 27001
• Vertiefte Kenntnisse im IT-Risikomanagement, in IT-Governance und IT-Security-Grundlagen sowie Erfahrung in der strukturierten Analyse und Ableitung von Umsetzungsbedarfen aus regulatorischen Vorgaben
• Erfahrung in der Erstellung und Aufbereitung von Management- oder Aufsichtsvorlagen (z. B. Gremienunterlagen, Entscheidungsvorlagen, Reporting), inklusive adressatengerechter Darstellung komplexer Sachverhalte
• Nachgewiesene Fähigkeit zur Koordination fachlicher Abstimmungen mit mehreren Stakeholdern (z. B. IT, Fachbereiche, 2nd Line, Revision, Auslandsniederlassungen), idealerweise auch auf Gruppenebene; Projekterfahrung in Form der Leitung von Teilprojekten im IT- oder Regulatorikumfeld von Vorteil
• Ausgeprägtes lösungsorientiertes und vernetztes Denken, sicheres und professionelles Auftreten in Gremien- und Schnittstellenarbeit – auch im internationalen Kontext – sowie Fähigkeit, die Bedürfnisse interner Kundinnen und Kunden unter Berücksichtigung regulatorischer und operativer Anforderungen zu erkennen und in praktikable Lösungen zu überführen
• Fließende Deutsch- und Englischkenntnisse in Wort- und Schrift

Benefits

• Modernes Talentmanagement zur Karriereentwicklung
• Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
• Attraktive betriebliche Altersversorgung
• Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
• Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
• Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
• Mehrere Kindertagesstätten