ICT Risk & Third Party Manager (w/m/d)

Tangany mit Sitz in München ist ein hoch innovatives Technologieunternehmen mit einer marktführenden B2B-Lösung für die Verwahrung digitaler Assets auf der Blockchain (z. B. Kryptowährungen, tokenisierte Vermögenswerte, NFTs). Unsere Lösung wird bereits von mehr als 50 institutionellen Kunden eingesetzt. Als lizenziertes Finanzinstitut wird die Tangany GmbH von der BaFin reguliert.

Unsere Kunden integrieren Blockchain-Technologie einfach und sicher mittels unserer modernen APIs in ihre Systeme. Diese White-Label-Lösung erspart hohe Entwicklungskosten und -zeit und ermöglicht damit einen schnellen Marktzugang und einfache Nutzbarkeit für die Endanwender. Die regulatorischen Anforderungen können bei Bedarf für entsprechende Assets über Tanganys Kryptoverwahrlizenz abgedeckt werden.

Für unser anhaltendes Wachstum suchen wir einen ICT Risk & Third Party Manager (w/m/d), der unser Team verstärkt.

• Du verantwortest gemeinsam mit dem Compliance-Team den Aufbau und die Weiterentwicklung unseres IKT-Risikomanagements - von der Identifikation über die Bewertung bis hin zur Dokumentation im GRC-Tool Athereon.
• Dabei arbeitest du eng mit Fachbereichen, IT und Informationssicherheit zusammen, um Risiken systematisch zu erkennen, zu bewerten und nachvollziehbar zu dokumentieren.
• Du stellst sicher, dass alle Risiken den richtigen Schutzbedarfen und Kontrollen zugeordnet sind und unterstützt bei der Erstellung von Berichten für Management und Aufsicht.
• In deiner Rolle begleitest du Maßnahmen zur Risikominderung, bewertest deren Wirksamkeit und sorgst für eine kontinuierliche Verbesserung unserer Prozesse im Einklang mit den regulatorischen Anforderungen von DORA und MaRisk.
• Du unterstützt bei internen und externen Audits, bereitest Dokumentationen vor und trägst dazu bei, dass unser Risikomanagement stets prüfungssicher bleibt.
• Darüber hinaus übernimmst du Verantwortung im Outsourcing Management:
  - Du bewertest Risiken bei externen Dienstleistern und IKT-Auslagerungen - von der Vertragsgestaltung bis zur laufenden Überwachung.
  - Du stellst sicher, dass Informationssicherheits- und Resilienzanforderungen in allen Verträgen, Leistungsbeschreibungen und SLAs berücksichtigt werden.
  - Du hältst unser Auslagerungsregister aktuell, begleitest Audits und Zertifikatsprüfungen und unterstützt bei der Nachverfolgung von Maßnahmen.
• In deiner Schnittstellenrolle sorgst du dafür, dass Outsourcing- und IKT-Risiken konsistent bewertet, in unser operatives Risiko-Framework integriert und an die entsprechenden Verantwortlichen kommuniziert werden.

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Informationssicherheit, Cyber Security oder eine vergleichbare Qualifikation.
• Mindestens 3 Jahre Berufserfahrung im Beriech Informationssicherheit, IT Risk Management, ISMS, Business Continuity Managament (BCM) oder Outsourcing.
• Fundierte Kenntnisse der relevanten Normen und Regularien wie ISO 27001, BAIT, MaRisk, DORA und BSI IT-Grundschutz.
• Idealerweise Erfahrung mit GRC-Systemen, Risikomanagement-Tools und internen sowie externen Audits.
• Gute analytische Fähigkeiten, strukturierte Arbeitsweise und hohe Zuverlässigkeit.
• Ausgeprägte Kommunikations- und Teamfähigkeit - du kannst komplexe Sachverhalte adressatengerecht vermitteln.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Hohe Lernbereitschaft, Eigeninitiative und ein proaktiver, lösungsorientierter Arbeitsstil.
• Hinweis: Diese Stelle wird nicht remote besetzt. Für die Bewerbung wird der Wohnort in oder um München oder die Umzugsbereitschaft vorausgesetzt.

Flexibilität & Work-Life-Balance:

• 30 Tage Urlaub plus 1/2 Tag am 24. und 31. Dezember sowie zusätzlicher unbezahlter Urlaub, falls nötig, um deine Batterien wieder aufzuladen.
• Zusätzlich 2 Wochen bezahlter Urlaub für werdende Mütter/ Väter.
• Die Möglichkeit, von zu Hause aus zu arbeiten oder in unserem wunderschönen Büro im Herzen von München.
• Die Möglichkeit auf Workation bis zu 40 Tage pro Jahr.
• Flexible Arbeitszeiten: du arbeitest, wenn du am produktivsten bist.

Deine Entwicklung:

• Es startet vom ersten Tag an: mit unserem auf deine Bedürfnisse zugeschnittenen Onboarding erhältst du einen strukturierten Einarbeitungsplan und Feedback-Gespräche innerhalb der Probezeit (und natürlich auch danach).
• Wir wachsen und möchten, dass du mit uns wächst! Learning-on-the-job, werde zum Blockchain-Experten, tausche dich mit unserem hochmotivierten Team aus und nimm an individuellen Trainings teil. Unsere Lernkurve ermöglicht es dir, deine persönliche und berufliche Entwicklung auf die nächste Stufe zu heben.
• Regelmäßige Feedback-Gespräche: Einmal im Jahr evaluieren wir, mit dir gemeinsam, deinen Karriereweg und leiten die nächsten Schritte in die richtige Richtung ein.

Wohlbefinden:

• Mit unseren kostenlosen Yogakursen erlebst du Entspannung und Bewegung.
• Spaß bei der Arbeit: ein Match mit einem Kollegen an unserer Tischtennisplatte, ein After-Work-Drink mit Kollegen auf unserer wunderschönen Dachterrasse, Teilnahme an unseren Team Events und vieles mehr.

Entlohnung und Zusatzleistungen:

• Ein attraktives, marktkonformes Jahresgehalt
• Die Möglichkeit auf virtuelle Anteile (ESOPs) des Unternehmens
• Hardware deiner Wahl: Mac oder Windows
• Du hast die Wahl zwischen einem Zuschuss zu EGYM Wellpass oder dem Deutschland Job Ticket

Wir suchen Professionals aus den Bereichen Informationssicherheit, IT-Security, IT-Risikomanagement, Business Continuity Management (BCM), Outsourcing, ISMS, Cyber Security, IT Governance, Risk & Compliance (GRC) sowie Audit und IT-Compliance.