Risk- & Compliance-Manager*in Online-Agentur (m/w/div)

Job Description

Die Online-Agentur verantwortet die Online-Services für Privatkunden und verfolgt das Ziel, die Kernleistungen für diese Zielgruppe zu digitalisieren. Das machen wir „Ende-zu-Ende“, in trägerübergreifenden Teams, nutzerzentriert und auf Basis moderner Technologien. Um diesem Auftrag erfolgreich nachzukommen, sind wir auf der Suche nach neuen Talenten, die unsere Leidenschaft für die digitale Verwaltung, Gov-Tech, Nutzerzentrierung, agiles Arbeiten und die Digitalisierung von Prozessen teilen.

Gemeinsam gelingt es uns, einfache, nutzerfreundliche und relevante Online-Services für unsere Kund*innen anzubieten und zum Beispiel das „Kundenportal“ oder den „Rentenantrag online“ zum „neuen Normal“ zu etablieren.

Aufgaben:

1. Sicherstellung von Risk und Compliance für Digitalangebote, unter anderem Weiterentwicklung der IT-Sicherheitsmaßnahmen in der Online-Agentur entlang aktueller Anforderungen und Standards (zum Beispiel BSI-Grundschutz, DSGVO), inklusive entsprechendem Reporting.
2. Steuerung und Begleitung des Informationssicherheitsprozesses (ISIP) für die Online-Services.
3. Erstellung oder Implementierung von Richtlinien, Prozessen und Rahmenwerken für das Risk & Compliance Management der Online-Agentur mit den Schwerpunkten Risikomanagement, IT-Sicherheit und Datenschutz.
4. Vorbereitung, Durchführung und Nachbereitung aufsichtsrechtlicher Audits, einschließlich Dokumentation, Berichterstattung und Abstimmung.
5. Analyse neuer regulatorischer Anforderungen unter Ableitung, Durchführung und Sicherstellung von Maßnahmen, einschließlich der Erstellung von Risikoanalysen.
6. Beratung und Schulung von Führungskräften und Mitarbeitenden zu Themen der Informationssicherheit und rechtlichen Fragestellungen.

Qualifikationen:

1. Abgeschlossene Hochschulbildung (Bachelor, Diplom FH) oder eine vergleichbare Qualifikation (zum Beispiel Fachwirt*in) in den Bereichen IT, Wirtschaftswissenschaften oder Rechtswissenschaften oder eine abgeschlossene Berufsausbildung in den genannten Bereichen.
2. Mehrjährige Berufserfahrung in der IT-Sicherheit und Grundkenntnisse in relevanten angrenzenden Themenfeldern (bspw. Risikomanagement, Cyber Security).
3. Nachweisbare und angewandte Fachkenntnisse in der IT-Sicherheit oder dem technischen Datenschutz, die nicht länger als 24 Monate zurückliegen, vorzugsweise mit entsprechenden Zertifizierungen.
4. Nachgewiesene grundlegende Kenntnisse zum BSI IT-Grundschutz und Datenschutz, idealerweise in Form von Zertifizierungen (beispielsweise IT-Grundschutz-Praktiker*in/-Berater*in/-Auditor*in, ISO 27001 Implementor*in/Auditor*in etc.).
5. Erfahrung mit den Standards, Dokumentationen und Vorgaben im Bereich Risk & Compliance Management.
6. Versiert im Umgang mit Gesetzestexten und rechtlichen Regelungen (Analyse und Anwendung).
7. Sicheres Auftreten und adressatengerechte Kommunikationsfähigkeit in Wort und Schrift.