meine.jobs Stellenmarkt
M.M
M.M.Warburg & CO (AG & Co.) KGaA

Leitung IKT-Risikomanagement (m/w/d)

Vor 4 Tagen veröffentlicht
Vollzeit
Hamburg
Unbefristet
Vor Ort
Jetzt bewerben
Ihre Aufgaben
Für unseren Bereich Gesamtbanksteuerung am Standort Hamburg suchen wir zum nächstmöglichen Termin eine Leitung IKT-Risikomanagement (m/w/d) in Vollzeit.

Mit der neuen Gruppe IKT-Risikomanagement bündeln wir die Themen Informationssicherheit (inkl. BCM), Third Party Management und Datenschutz in einer zentralen Einheit. Ziel ist es, ein schlagkräftiges Kompetenz-Center aufzubauen, das die umfangreichen regulatorischen Anforderungen - insbesondere aus DORA - wirksam und zuverlässig umsetzt und die Weiterentwicklung der Bank im Themenfeld IKT-Risikomanagement aktiv vorantreibt.

Sie führen bis zu zehn Mitarbeitende in drei Teams, berichten direkt an den Bereichsleiter Gesamtbanksteuerung und übernehmen im Rahmen der Ausübung besonderer Funktionen oder der optionalen DORA-Projektleitung eine direkte Berichtslinie an den Vorstand. Zudem leiten Sie das IKT-Gremium auf Vorstandsebene.

Ihr vielfältiges Aufgabengebiet umfasst unter anderem:

Strategische Steuerung & Gruppenaufbau:

  • Etablierung eines einheitlichen und regulatorisch tragfähigen Kompetenz-Centers für Informationssicherheit, BCM, Datenschutz und Third Party Management
  • Weiterentwicklung der Bank im Themenkomplex IKT-Risikomanagement - sowohl regulatorisch als auch fachlich-strategisch
  • Strategische Gestaltung aller IKT-Risiko-, Sicherheits- und Resilienzprozesse in enger Zusammenarbeit mit den Fachbereichen und insbesondere der IT
  • Leitung des IKT-Gremiums auf Vorstandsebene
  • Gestaltung und Begleitung der Neuausrichtung des IKT-Risikomanagements im Rahmen der Migration zur Atruvia und des neuen Auslagerungs- und Betriebsmodells
  • Übernahme der Projektleitung zur Umsetzung der DORA nach kurzer Einarbeitung, inklusive Projektsteuerung, Reporting und direkter Abstimmung mit dem Vorstand
  • Aufbau, Führung und Weiterentwicklung der neuen Gruppe mit den folgenden drei spezialisierten Teams

Informationssicherheit:

  • Gesamtverantwortung für das ISMS, Schutzbedarfs- und Risikoanalysen sowie zentrale Kontrollhandlungen
  • Weiterentwicklung von Sicherheitsrichtlinien, Sollmaßnahmen und Prozessen der Informationssicherheit
  • Steuerung des Umgangs mit IKT-Vorfällen sowie Beratung des Vorstands und relevanter Gremien
  • Sensibilisierung und Schulung von Mitarbeitenden

Business Continuity Management (BCM):

  • Weiterentwicklung der Notfallorganisation, inkl. BIA-Verfahren, Notfalldokumentationen und Testprogramme
  • Planung, Durchführung und Auswertung von Notfallübungen
  • Abstimmung gemeinsamer Notfallkonzepte mit Dienstleistern

Third Party Management (TPM):

  • Gesamtverantwortung für die 2nd-Line-Funktion gemäß MaRisk AT 9 und DORA
  • Übergeordnete Steuerung des Auslagerungs- und Dienstleisterrisikomanagements
  • Sicherstellung der Wahrnehmung der regulatorischen Rollen (z. B. Zentraler Auslagerungsbeauftragter, DORA-Meldestelle) durch das Team

Datenschutz:

  • Sicherstellung eines wirksamen Datenschutzmanagements in Zusammenarbeit mit dem Datenschutzbeauftragten
Ihr Profil
  • Mehrjährige Erfahrung in Informationssicherheit, IKT-Risikomanagement, BCM, Datenschutz oder Third Party Management, idealerweise in der Finanzwirtschaft
  • Langjährige Erfarung in der Führung mehrerer Teams
  • Erfahrungen imAufbau neuer Strukturen
  • Ausgeprägte Managementfähigkeiten
  • Fundierte Kenntnisse der regulatorischen Anforderungen (DORA, MaRisk, BAIT, NIS-2)
  • Fähigkeit, komplexe Sachverhalte schnell zu erfassen, strategisch zu denken und pragmatische Lösungen umzusetzen
  • Sicheres Auftreten und starke Kommunikationsfähigkeit - insbesondere im Austausch mit IT, Führungsebenen und Vorstand
  • Hohe Eigeninitiative, Verantwortungsbewusstsein und Freude an Veränderung und Gestaltung
Dies ist eine auf dritten Jobbörsen gefundene Stellenanzeige. Wir bieten hierfür keinen Support, können diese aber jederzeit offline stellen. Für weitere Informationen: Datenschutzhinweise | Anzeige melden.
Ergebnisliste