IT-Risikomanager (m/w/d) für die First-Line of Defense(m/w/d) (IT-Compliance-Consultant)

Was erwartet Dich?

- Konzeption und Implementierung eines IT-spezifischen Risikomanagements unter Berücksichtigung anerkannter Standards (z.B. Risk-IT, ISO 31000, ISO 27005, BSI-Standards) in der First-Line of Defense.
- Entwicklung unternehmensinterner Vorgaben für das Management von IT-Risiken im Zusammenhang mit IT-Ausgliederungen.
- Aufbau und Implementierung eines Berichtswesens für das IT-Risikomanagement inklusive Definition, Ermittlung und Überwachung von Key Risk Indicators (KRI).
- Fortlaufende Identifikation, Analyse und Bewertung von IT-Risiken sowie deren Zusammenführung in das übergeordnete IT-Risikoportfolio.
- Steuerung und Überwachung von Maßnahmen zur Risikominderung sowie regelmäßige Aktualisierung der Risikobewertungen.
- Erstellung von Berichten und Präsentationen für das Management und andere Stakeholder sowie Durchführung entsprechender Meetings.
- Planung und Begleitung von Audits und wiederkehrenden IT-Kontrollen, u. a. durch Wirtschaftsprüfer.
- Vorbereitung und Durchführung von Schulungen und Sensibilisierungsmaßnahmen zum Thema IT-Risikomanagement.
- Laufender Austausch mit verschiedenen Stakeholdern, z. B.: dem Unternehmensrisikomanagement, dem Informationssicherheitsbeauftragten, der Revision, dem IT-Einkauf, u.w.m.

Welches Profil solltest Du mitbringen?

- Abgeschlossenes Studium in Wirtschaftsinformatik, Informatik, Betriebswirtschaft oder eine vergleichbare Qualifikation.
- Mehrjährige Berufserfahrung im IT-Risikomanagement oder IT-Compliance, idealerweise in der Finanzdienstleistungsbranche.
- Fundierte Kenntnisse relevanter IT-Standards und regulatorischer Rahmenwerke fürs IT-Risikomanagement (z. B. IT-Grundschutz-Kompendium des BSI, COBIT 5).
- Erfahrung in der Optimierung von IT-Prozessen sowie Kenntnisse in Tools und Methoden zur Risikobewertung.
- Hohes IT-Verständnis und Kenntnisse aktueller Technologien und Systeme.
- Ausgeprägte analytische Fähigkeiten, strukturierte Arbeitsweise und starkes Zeitmanagement.
- Eine ausgeprägte Kommunikationsstärke, Teamfähigkeit und hohe Sozialkompetenz.
- Wünschenswert sind einschlägige Zertifizierungen im IT-Risikomanagement (z. B. CRISC) oder IT-Notfallmanagement (z. B. BCM-Manager).
- Hohe Eigenverantwortung, Zuverlässigkeit und Engagement runden Dein Profil ab.
Wir wünschen uns Diversität und freuen uns auch über Bewerbungen, die nicht zu 100 % auf das Profil passen. Also trau Dich und lerne uns kennen!

Auf was kannst Du Dich bei uns freuen?

- Zusammenarbeit in einem freundlichen, engagierten Team
- ein unbefristetes Arbeitsverhältnis in Vollzeit mit flexibler Gestaltung der Arbeitszeit von 6.30 - 20 Uhr (Gleitzeit) sowie der Möglichkeit zum mobilen Arbeiten
- individuelle Fort- und Weiterbildungsmöglichkeiten
- ein Unternehmen, dass die Gesundheit der Mitarbeitenden ernst nimmt (z.B. diverse Betriebssportgruppen)
- gute Vereinbarkeit von Beruf und Familie (z.B. Kinderbetreuung, Kinderferienangebote)
- ein Betriebsrestaurant mit regionalen Produkten, das täglich für Dich da ist
- vor allem: ein Unternehmen, für das die faire und gleiche Behandlung aller Mitarbeitenden immer an erster Stelle steht

Nun aber genug von uns.
Jetzt sind wir gespannt darauf, etwas über Dich zu erfahren!

forms.stelle.zusatzinfo2

Zur Verstärkung unseres Teams suchen wir Dich als

Was erwartet Dich?

Du bist zusammen mit den Mitarbeiternden Deiner Abteilung für die folgenden Themenfelder verantwortlich:
- Weiterentwicklung der IT-Governance und des IT-Prozessportfoliomanagements
- Entwicklung von Vorgaben und Richtlinien sowie Steuerung und Durchführung von Maßnahmen zur Erfüllung der IT-Compliance Anforderungen
- IT-Ressourcenmanagement und IT-Controlling
- IT-Einkauf, Lizenzmanagement, IT-Vertragsmanagement und Providermanagement
- Begleitung von internen und externen IT-Prüfungsmaßnahmen und Audits
- Changemanagement, Releasemanagement und Testmanagement
- dauerhaftes Mitglied des IT-Management-Boards
- aktive Mitwirkung bei der Entwicklung unserer IT-Strategie

Welches Profil solltest Du mitbringen?

- Du hast Dein Studium der Informationstechnik, Wirt­schafts­informatik o. ä. erfolgreich abge­schlossen oder hast vergleich­bare Qualifika­tionen mit mehrjähriger Berufserfahrung
- Du hast Erfahrung in der Führung von internen und externen Mitarbeitern (m/w/d) mit unterschiedlichen Aufgabengebieten
- Du hast umfassende Kenntnisse von den regulatorischen Anforderungen und Vorgaben an die IT eines Versicherungsunternehmens wie z. B. VAIT, DORA, DSGVO
- Du hast Erfahrung in der IT-Dienstleistersteuerung sowie Kenntnisse des Vertragsrechts und des Lizenzrechts und idealerweise auch Grundkenntnisse des IT-Risikomanagements
- betriebswirtschaftliche Abläufe und Prozesse, idealerweise in der IT, sind Dir bekannt
- Erfahrung in der Prozessanalyse von IT-Prozessen und Kenntnisse bezüglich Standardframeworks wie COBIT
- Du hast ein analytisches Denkvermögen, sowie eine lösungsorientierte, selbständige und strukturierte Arbeitsweise bei der Organisation komplexer Themengebiete
- Du besitzt idealerweise Kenntnisse in der Versicherungsindustrie
- Du bist ein Teamplayer und überzeugst mit Deinem freundlichen, verbindlichen Auftreten sowie Kommunikationsfreude
Wir wünschen uns Diversität und freuen uns auch über Bewerbungen, die nicht zu 100 % auf das Profil passen. Also trau Dich und lerne uns kennen!

Auf was kannst Du Dich bei uns freuen?

- Zusammenarbeit in einem freundlichen, engagierten Team
- ein unbefristetes Arbeitsverhältnis in Vollzeit mit flexibler Gestaltung der Arbeitszeit von 6.30 - 20 Uhr (Gleitzeit) sowie der Möglichkeit zum mobilen Arbeiten
- individuelle Fort- und Weiterbildungsmöglichkeiten
- ein Unternehmen, dass die Gesundheit der Mitarbeitenden ernst nimmt (z.B. diverse Betriebssportgruppen)
- gute Vereinbarkeit von Beruf und Familie (z.B. Kinderbetreuung, Kinderferienangebote)
- ein Betriebsrestaurant mit regionalen Produkten, das täglich für Dich da ist
- vor allem: ein Unternehmen, für das die faire und gleiche Behandlung aller Mitarbeitenden immer an erster Stelle steht

Nun aber genug von uns.
Jetzt sind wir gespannt darauf, etwas über Dich zu erfahren!

forms.stelle.zusatzinfo2

Als Abteilungsleitung (m/w/d) leitest Du ein Team von erfahrenen Spezialisten (m/w/d) im Sinne unseres Leitbildes „Arbeit, Zusammenarbeit und Führung“ und unter Berücksichtigung der personalpolitischen Grundsätze und Instrumente.Du bist auf der Suche nach einer neuen beruflichen Herausforderung?
Dann suchen wir Dich als

Was erwartet Dich?

- Bewertung und Weiterentwicklung der Architektur der IT-Landschaft
- Mitarbeit am Technologiemanagement-Prozess
- Aufbau eines IT-Architektur-Management-Systems
- fachliche Führung der Architektenrunde bestehend aus Architekten der verschiedenen Solution-Stacks
- Mitarbeit im oder fachliche Führung des IT-Risikomanagements
- enge Zusammenarbeit mit IT-Sicherheitsmanagement und Unternehmensrisikomanagement
- Beratung von Risikoträgern und Projekten
- Mitgestaltung der IT-Strategie, der Digitalisierungs-Strategie und von Richtlinien
- ggf. Mitglied des IT-Management-Boards und des Information-Security-Management-Boards

Welches Profil solltest Du mitbringen?

- Du verfügst über mehrjährige Berufserfahrung als IT-Architekt oder in einer vergleichbaren Position
- Du hast Erfahrung mit Service-Architekturen mit Java (Spring) und SAP
- Du hast Erfahrung mit IT-Risikomanagement
- Du hast Erfahrung in der Zusammenarbeit mit IT-Sicherheitsmanagement
- Du bringst Fach- und Praxiswissen über aktuelle Cloud-Konzepte (vorzugsweise Microsoft Azure) mit und verfügen über ein ausgeprägtes Wissen zu Cloud und Integrations-Security
- Es ist Deine Leidenschaft, komplexe IT-Herausforderungen zu lösen
- Selbständigkeit und Eigeninitiative sowie sehr gute kommunikative Fähigkeiten und ein starkes Durchsetzungsvermögen runden Dein Profil ab

Worauf kannst Du Dich bei uns freuen?

- Zusammenarbeit in einem freundlichen, engagierten Team
- eine zielgerichtete Einarbeitung
- selbstständiges und eigenverantwortliches Arbeiten
- Die Möglichkeit zum mobilen Arbeiten sowie der flexiblen Gestaltung der Arbeitszeit von 6.30 - 20 Uhr
- Individuelle Fort- und Weiterbildungsmöglichkeiten
- Erwerb fachbezogener Zertifizierungen im Bereich IT-Architektur, IT-Riskmanagement und IT-Sicherheit
- Ein Unternehmen, das die Gesundheit der Mitarbeitenden ernst nimmt (z.B. diverse Betriebssportgruppen und Firmenfitness über moveraround)
- Gute Vereinbarkeit von Beruf und Familie: (z.B. Kinderbetreuung, Kinderferienangebote)
- Ein Betriebsrestaurant mit regionalen Produkten, die täglich für uns da sind
- Vor allem: Ein Unternehmen, für das die faire - und gleiche - Behandlung aller Mitarbeitenden immer an erster Stelle steht

Du suchst eine neue Herausforderung?
Wir bieten Dir eine neue berufliche Heimat und freuen uns darauf, mit Dir ins Gespräch zu kommen!

forms.stelle.zusatzinfo2

Das IT-Architektur-Team verantwortet den konsequenten Einsatz von sehr modernen, sicheren, complienten und hochverfügbaren Lösungen in der IT-Landschaft der Öffentlichen. Die Öffentliche setzt dabei zu 100 % auf Outsourcing, im hohen Maße auf Cloud-Lösungen und Standard-Software und gerne auf Technologieführer im jeweiligen Lösungssegment. Wichtige Partner der Öffentlichen sind Microsoft (M365 und Azure), SAP (S/4HANA), Cisco (Umbrella) und NTT Data (Hosting). Agile Projekte verändern die IT-Landschaft stetig.

Zur Verstärkung unseres Teams suchen wir Dich als