(Senior) ICT Risk Manager

Veröffentlichungsdatum: Gestern veröffentlicht

Änderungsdatum: Heute bearbeitet

Vollzeit, Teilzeit (Vormittag, Nachmittag, Abend)

unbefristet

• Betriebswirt/in (Hochschule)

Willkommen im Team als

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

• Bearbeitung von „Hot Spot“ Themen im IKT- bzw. Cyber-Umfeld zur Identifikation, Bewertung und Steuerung von IKT-Risiken
• Erarbeitung von Handlungsempfehlungen zur Steuerung und Begrenzung von IKT-Risiken
• Durchführung des Problem Managements / Lessons Learned für ausgewählte „Hot Spot“ Themen, Erarbeitung von mitigierenden Handlungsempfehlungen (inkl. Kontrollen) und Nachverfolgen der Umsetzung
• Initiierung von Eskalationen bei signifikanten ICT-Risiken zum Management
• Kontinuierliche Überwachung der IKT‑Risikolandschaft
• Erstellung von Berichten über Risiken, Maßnahmen und deren Wirksamkeit und deren Kommunikation an das Management sowie an relevante Stakeholder als Entscheidungs- und Planungsgrundlage
• Beantwortung von Anfragen zu IKT-Risiken u.a. durch die EZB, Wirtschaftsprüfer
• Weiterentwicklung unserer schriftlichen fixierten Ordnung zum IKT-Risiko

• Du verfügst über ein abgeschlossenes BWL‑ oder BWL‑verwandtes Studium (gerne mit einer technischen Vertiefung) oder über Ingenieur-, Mathematik-, Physik-IT-Studium oder über einen Abschluss einer vergleichbaren Studienrichtung.
• Du hast langjährige Erfahrung und Expertise im Bereich (digitaler) operationale Resilienz und mit IKT‑Risikoprozessen, egal ob in der 1., 2. oder 3. Line of Defense.
• Du bist mit den wesentlichen gesetzlichen und regulatorischen Vorgaben zur Informationssicherheit vertraut (insbesondere DORA) und hast nachweislich Erfahrung in der Umsetzung von Konzepten zur (digitalen) operationalen Resilienz in Finanzinstituten.
• Du behältst unter hohem Zeitdruck einen kühlen Kopf und gehst strukturiert sowie pragmatisch die Aufgaben an.
• Du besitzt den Mut, Punkte offen anzusprechen, zeigst eine hohe Eigeninitiative und hast die Fähigkeit konstruktive Lösungen im Team zu erarbeiten und durchzusetzen.
• Du hast nachweisliches Wissen im Bereich Informationssicherheit und IT‑Security (z. B. CISSP, CISM, ISO 27001, ICT DORA Risk Manager).
• Kommunikation und Dokumentation in Deutsch und Englisch sind für dich selbstverständlich.

Bist du bereit, ab sofort in einem starken Team zu starten? Dann freuen wir uns auf deine Online‑Bewerbung. Für Rückfragen steht dir Andre Lange, Bereichsleiter CISO‑Office, unter +49 69 9353 28219 gerne zur Verfügung.