Technology Management Lead (f/m/x) - Proactive Governance, Risk and Compliance

Global Network Services (GNS) sucht eine/n Technology Management Lead für "proactive Governance, Risk and Compliance". Sie werden strategisch die Bemühungen von GNS mit den Informationssicherheits-, Geschäfts- und regulatorischen Anforderungen in Einklang bringen, Richtlinien, Verfahren und Kontrollen überwachen, um deren Einhaltung sicherzustellen und Unternehmensrisiken zu managen. Diese Rolle umfasst die Durchführung von Audits zur kontinuierlichen Verbesserung sowie die Zusammenarbeit mit Stakeholdern innerhalb von GNS und der gesamten Organisation.

• Leitung eines Programms zur Verbesserung des Risiko-Managements, um sicherzustellen, dass Risiken identifiziert, bewertet, priorisiert, kommuniziert und gemanagt werden, einschließlich Empfehlungen zur Risikominderung und Identifizierung von Ursachen und Schlüsselthemen
• Verwaltung des Key Risk Indicator (KRI) Berichts, einschließlich Überwachung bestehender KRIs, Bewertung der Wirksamkeit von KRIs und Identifizierung neuer KRIs, die die Einhaltung der festgelegten Richtlinien und Standards sicherstellen
• Gestaltung und Implementierung eines umfassenden Enterprise Risk Management Programms einschließlich Risikobewertung, -minderung und -überwachung. Teilnahme an Projektbesprechungen zur Identifizierung von Risiken und potenziellen Auswirkungen neuer Technologien und Projekte sowie Unterstützung des Managements mit angemessenen Berichten und Governance
• Verwaltung von Audit-, Regulierungs- und Drittanbieter-Audits und Risikobewertungen. Leitung der Entwicklung formeller Antworten auf Audit- und Regulierungsanfragen und deren Bewertungen; dies umfasst die Dokumentationserstellung und die Recherche vergangener Aktivitäten und Berichte
• Leitung globaler und komplexer Compliance-Sanierungsprojekte mit funktionsübergreifenden Teams sowie Leitung der Entwicklung von Management-Aktionsplänen. Proaktive Identifizierung und Meldung von Informationssicherheits- und Technologie-Compliance-Risiken
• Interaktion mit Prüfern und Regulierungsbehörden nach Bedarf. Entwicklung und Durchführung laufender Schulungen sowie Schulungen zu Risiko und Compliance
• Verwaltung des Vendor Risk Management (VRM) Programms, einschließlich Risikobewertungen, Vertragsmanagement und laufender Überwachung zur Verwaltung von Risiken im Zusammenhang mit Drittanbietern und Lieferanten

• Bachelor-Abschluss in Informatik, Cybersicherheit, Informationssicherheit, Informationssystemmanagement, IT-Auditing oder einem verwandten relevanten Bereich
• Mindestens 10 Jahre Erfahrung in den Bereichen Netzwerk- und Sicherheitsrisikomanagement, Compliance und Audit-Management
• Starkes Verständnis der Prinzipien des Kontrolldesigns und nicht-finanzieller Risiken
• Erfahrung mit Audits und/oder Compliance-Bewertungen/Überwachung. PMI, CISSP, CISM, CISA sind von Vorteil
• Strukturierte und akribische Arbeitsweise
• Erfahrung im Vendor Risk Management
• Starke analytische und problemlösende Fähigkeiten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotionale und mentale Ausgeglichenheit – Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern - beruflich wie privat. Wir bieten Beratung in schwierigen Lebenssituationen sowie Schulungen zur mentalen Gesundheit.
• Körperlich stark – Unterstützung bei der Aufrechterhaltung der persönlichen Gesundheit und eines förderlichen beruflichen Umfelds, inkl. Gesundheitschecks, Impfangeboten und Beratung zu gesunder Lebensführung.
• Sozial vernetzt – Austausch mit anderen, Förderung beruflicher und persönlicher Entwicklung, Unterstützung durch PME-Familienservice, FitnessCenter Job, flexible Arbeitsmodelle (z. B. Teilzeit, Jobtandem, hybrides Arbeiten) sowie eine Kultur der Vielfalt, Chancengleichheit und Teilhabe.
• Finanziell abgesichert – Pensionen, Bankdienstleistungen, Firmenfahrrad, Deutschlandticket und weitere finanzielle Unterstützung

Da die Benefits je nach Standort leicht variieren, wenden Sie sich bei konkreten Fragen bitte an Ihre Recruiter/-in.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.

Kontakt Michaela Peschke: 069-910-43951

Global Network Services is looking for a Technology Management Lead for "Proactive Governance, Risk and Compliance". You will strategisch führen und GNS-Bemühungen mit Informationssicherheit, Geschäftszielen und regulatorischen Anforderungen abstimmen, Richtlinien, Verfahren und Kontrollen überwachen, um Compliance sicherzustellen und Unternehmensrisiken zu managen. Diese Rolle umfasst Audits zur kontinuierlichen Verbesserung sowie die Zusammenarbeit mit Stakeholdern innerhalb von GNS und der gesamten Organisation.

• Lead the risk management improvement program to ensure risks are identified, assessed, prioritized, communicated, and managed, including recommendations for risk mitigation, and identifying root cause/key themes
• Manage Key Risk Indicator (KRI) reporting, including monitoring existing KRIs, evaluating effectiveness of KRIs, and identifying new KRIs that ensure compliance with established policies/standards
• Design and implement a comprehensive Enterprise Risk Management program, including risk assessment, mitigation and monitoring. Participate in project meetings to identify risks and potential impact of new technologies and projects as well as facilitate management with adequate reporting and governance
• Manage Audit, Regulatory and Third-Part audits/risk assessments. Lead development of formal responses to Audit and Regulatory inquiries or assessments; this may be comprised of documentation gathering, drafting of documents, and researching past activity and reports
• Lead global and complex compliance remediation projects with cross-functional teams as well as lead development of management action plans. Proactively identify and report Information Security and Technology compliance risks
• Interact with Auditors and Regulators as needed. Develop and conduct ongoing risk and compliance training and education
• Vendor Risk Management (VRM): Oversee the VRM program, including risk reviews, contract management, and ongoing monitoring to manage risks associated with third-party vendors and suppliers

• Bachelor's degree in computer science, Cyber Security, Information Security, Information Systems Management, Information Technology Auditing, or related relevant field
• 10+ years of experience in network and security risk management, compliance and audit management roles
• Strong understanding of control design principles and Non-Financial Risk
• Experience with audits and/or compliance assessments/monitoring. PMI, CISSP, CISM, CISA a plus
• Structured and meticulous with strong analytical and problem-solving skills
• Experience with vendor risk management
• Strong analytical and problem-solving skills

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced – A positive mind helps us master the challenges of everyday life - both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
• Physically thriving – We support you in staying physically fit through offerings to maintain personal health and a professional environment. Benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.
• Socially connected – Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. Benefit from PME family service, FitnessCenter Job, flexible working (e.g., part-time, hybrid working, job tandem) as well as a culture of diversity, equity and inclusion.
• Financially secure – Financial security during your career and for the future. Benefit from pension plans, banking services, company bicycle or Deutschlandticket.

Since our offerings vary across locations, please contact your recruiter with specific questions.

This job is available in full and part-time.

In case of any recruitment related questions, please get in touch with Michaela Peschke.

Contact Michaela Peschke: 069-910-43951

We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively.

Together we share and celebrate the successes of our people. Together we are Deutsche Bank Group.

We welcome applications from all people and promote a positive, fair and inclusive work environment.