IT-Risk & Governance Officer (m / w / d) mit Schwerpunkt Governance und Regulatorik - LBBW

Referenznummer : (Inhalt entfernt) Einsatzort : Stuttgart, Leipzig oder Berlin - Unternehmen : LBBW - Funktionsbereich : Informationstechnologie - Vollzeit / Teilzeit : 100

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen

Die Abteilung IT-Governance & Cyber Defence sorgt konzernweit für eine sichere, transparente und effiziente IT. Wir definieren Verantwortlichkeiten, stellen die Einhaltung regulatorischer Anforderungen sicher und verankern IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher – für eine stabile und sichere IT-Umgebung im gesamten LBBW‑Konzern. Die Gruppe IT-Compliance verantwortet die Themen IT-Compliance-Management, Internes Kontrollsystem der IT, IT-Risikomanagement und die Begleitung von IT-Prüfungen.

• Konzernweite Entwicklung und Steuerung der IT‑Governance mit besonderem Fokus auf Public Cloud und Modern Data Center
• Etablierung einheitlicher, flexibler Governance‑Modelle mit Verzahnung globaler Standards und lokaler Anforderungen sowie Hebung von Synergien zwischen Mutter- und Tochtergesellschaften
• Operationalisierung regulatorischer Anforderungen an die IT in wirksame Governance-Modelle und Impulsgeber für die Weiterentwicklung des regulatorischen Rahmens der Bank (z.B. DORA) unter Berücksichtigung digitaler Trends (M365, Azure), Business Impact, Standortstrategien
• IT-Strategiekonforme Umsetzbarkeitsprüfung neuer Anforderungen (z. B. FIDA) und Ausbalancierung von Technologie versus Regulatorik im Sparring mit den Stakeholdern
• Steuerung komplexer, gruppenweiter Regulatorik- und / oder Governance Themen mit hoher Relevanz für das Management mit strategischem Weitblick und Lösungskompetenz (z.B. Weiterentwicklung des IT-bezogenen internen Kontrollsystems)
• Erstellung von Risikoanalysen und entscheidungsreifen Managementunterlagen sowie Stärkung der Compliance‑Kultur durch Awareness‑Maßnahmen und Schulungen

• Abgeschlossenes Studium oder vergleichbare Weiterbildung
• Mehr als fünf Jahre einschlägige Berufserfahrung in IT-Governance und IT-Regulatorik bei Finanzinstituten bzw. regulierten Umgebungen
• Nachgewiesene Erfahrung in der Leitung von konzernweiter Veränderungsprojekte
• Tiefes Verständnis von IT‑Prozessen, IT‑Risiken und Gesamtbanksteuerung (inkl. MaRisk AT 7.2 / IT‑Risikomanagement)
• Vertiefte Kenntnisse und Erfahrungen im Umfeld Public Cloud und Modern Data Center
• Sehr gute Kenntnis regulatorischer Anforderungen, insbesondere DORA, MaRisk, ISO 27001, DSGVO, CRA, EU AI Act verbunden mit Erfahrungen darin, die regulatorischen Anforderungen verständlich zu operationalisieren
• Erkennen und Umsetzen der Bedürfnisse interner Kunden unter Berücksichtigung aller Erfordernisse
• Eigenständige Bewertung komplexer Sachverhalte und lösungsorientierte Bearbeitung dieser mittels geeigneter Methoden auch in übergeordneten Zusammenhängen
• Verhandlungssicherheit : Deutsch C1, Englisch B2 / C1
• Exzellente Präsentations- und Moderationsskills
• Adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene

• Modernes Talentmanagement zur Karriereentwicklung
• Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Möglichkeit auf Homeoffice zu arbeiten)
• Attraktive betriebliche Altersversorgung
• Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
• Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
• Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
• Mehrere Kindertagesstätten