Zum Hauptinhalt springen
Zurück zu allen Stellen

Manager IKT-Risiko und Informationssicherheit (m/w/d)

Pullach (Zentrale)
Vollzeit
Festanstellung

Ihre Aufgaben

Im Bereich IKT-Risikokontrolle und digitale operationale Resilienz:
  • Sie wirken aktiv an der kontinuierlichen Weiterentwicklung im Thema digitale operationale Resilienz mit. Dies umfasst die kontinuierliche Weiterentwicklung von Standards und Methodiken u.a. für kritische oder wichtige Funktionen, Messung der digitalen operationalen Resilienz
  • Sie konzipieren und überprüfen die Umsetzung der Testprogramme (z. B. Kontrollen, Notfalltests) gemeinsam mit der IT und dem BCM und überprüfen die Wirksamkeit von Resilienz‑ und Testmaßnahmen (z. B. Notfall‑ und Wiederherstellungstests, Schwachstellenscans)
  • Sie stellen einen wirksamen Rahmen für das IKT-Risikomanagement sicher, entwickeln diesen weiter und überwachen dessen Umsetzung Sie entwickeln und verbessern die Methoden zur Identifikation, Bewertung und Überwachung von IKT-Risiken und legen Risiko‑ und Auswirkungstoleranzen für IKT‑Risiken fest und überwachen deren Einhaltung
  • Sie prüfen die Risikobewertungen der Fachbereiche (1st Line) auf Vollständigkeit und Angemessenheit 
  • Sie stellen eine zeitgerechte und transparente Kommunikation mit Aufsichtsbehörden, Kunden und weiteren Stakeholdern sicher, gewährleisten die Einhaltung der Offenlegungspflichten gemäß DORA und prüfen gemeinsam mit der IT sowie relevanten Stakeholdern (schwerwiegende) IKT‑Vorfälle einschließlich deren Ursachen und Auswirkungen
  • Sie erstellen regelmäßige Berichte zur IKT-Risikosituation sowie zum Status der digitalen operationalen Resilienz für die Geschäftsleitung und relevante Gremien
  • Sie beraten die 1st Line zu Fragestellungen des IKT‑Risikomanagements und der digitalen operationalen Resilienz und unterstützen diese ggf. durch gezielte Schulungsmaßnahmen
 
 
Im Bereich Informationssicherheit:
  • Sie entwickeln und setzen die Informationssicherheitsstrategie gemäß regulatorischen Anforderungen (DORA) um 
  • Sie erstellen und pflegen Richtlinien und Vorgaben zur Informationssicherheit, bspw. für das Berechtigungsmanagement 
  • Sie überwachen Informationssicherheitsrisiken und bewerten die Wirksamkeit von Schutzmaßnahmen 
  • Sie führen Kontrollhandlungen durch u.a. zur Einhaltung der Sicherheitsvorgaben und deren ordnungsgemäßer Umsetzung u.a. im Bereich der Benutzer- und Berechtigungsverwaltung 
  • Sie erstellen regelmäßige Berichte für die Geschäftsleitung und Gremien

Ihr Profil

  • Abgeschlossenes Studium oder vergleichbare Qualifikation (z. B. (Wirtschafts-)Informatik oder Wirtschaftwissenschaften/BWL) 
  • Optional: relevante Zertifizierungen / Weiterbildungen wie bspw.: ISO27001, BSI-IT-Grundschutzpraktiker, CISM, CRISC (isaca.org) etc.
  • Erfahrung im IKT-Risikomanagement, Informationssicherheit oder IT-Compliance, idealerweise im regulierten Umfeld 
  • Kenntnisse relevanter regulatorischer Anforderungen (insb. DORA, (WpI-)MaRisk) 
  • Erfahrung im Umgang mit IKT- und Informationssicherheitsrisiken sowie Kontroll- und Testverfahren 
  • Kenntnisse im Informationssicherheitsmanagement (ISMS) und Verfahren zur Sicherstellung sicherheitsrelevanter Anforderungen (u.a. Berechtigungsmanagement)
  • Strukturierte, eigenständige Arbeitsweise sowie ausgeprägtes analytisches Denkvermögen 
  • Sicheres Auftreten und gute Kommunikationsfähigkeiten

Das bieten wir

  • Onboarding & Entwicklung: Intensive Einarbeitung, regelmäßige Mitarbeitergespräche und zahlreiche Weiterbildungs- sowie langfristige Entwicklungsmöglichkeiten
  • Vergütung & Benefits: Attraktives Gehaltspaket mit Erfolgsbeteiligung, betrieblicher Altersvorsorge sowie Mitarbeiterangebote (Corporate-Benefits, bezuschusstes JobRad, stark reduziertes Deutschlandticket-Job), ein Betriebsrestaurant am Firmenstandort und regelmäßige kostenfreie Mittagsverpflegung
  • Teamspirit: Es erwartet Dich ein tolles Team, in dem ehrlich, verlässlich und auf Augenhöhe miteinander gearbeitet und kommuniziert wird
  • Hands-On Mentalität: Freude und Motivation am Mitgestalten, Handlungsfähigkeit, flache Hierarchien und kurze Entscheidungswege
  • Work-Life-Balance: Flexible Arbeitszeiten und Möglichkeit zum mobilen Arbeiten (bis zu 2 Tage pro Woche)

Über uns

Die Dr. Jens Ehrhardt Gruppe ist in den Bereichen Vermögensverwaltung, Fondsmanagement und -vertrieb einer der führenden bankenunabhängigen Anbieter im deutschsprachigen Raum. Seit der Firmengründung im Jahr 1974 haben wir unser Renommee als zuverlässiger Partner privater und institutioneller Kunden kontinuierlich ausgebaut. 
An unseren Standorten in Deutschland, Luxemburg und in der Schweiz sind derzeit rund 200 Mitarbeiter beschäftigt.