Ihre Aufgaben
In dieser Funktion stellen Sie eine wirksame Steuerung aller Governance-, Risiko- und Compliance-Aktivitäten im IT-Umfeld sicher und koordinieren diese sowohl mit lokalen Geschäftsanforderungen an den digitalen Betrieb als auch mit internationalen Funktionen innerhalb der Gruppe.
Governance und Prozessmanagement
* Mitwirkung beim Betrieb, der Weiterentwicklung und der Integration des lokalen Informationssicherheits-Managementsystems (ISMS) in das gruppenweite ISMS
* Sicherstellung, dass lokale IT-Prozesse und Standards mit den Vorgaben der Gruppe übereinstimmen
* Planung und Weiterentwicklung der IT-Tooling- und Infrastruktur-Roadmap
Risk und Compliance Management
* Planung, Vorbereitung, Begleitung und Nachbereitung von IT-Audits, Pen-Tests und Reviews
* Durchführung von IT-Risikoanalysen sowie Erstellung von Security- und Maturity-Reportings auf Unternehmensebene
* Identifikation, Bewertung und Steuerung von Risiken im Bereich IT-Betrieb, IT-Security und Service Management
* Zentrale Eskalationsstelle für BCM-Themen sowie IT-Vorfälle und Risiken inklusive Koordination entsprechender Reaktions- und Alarmprozesse
Planung und Steuerung
* Mittel- und langfristige Planung von IT-GRC-Themen inklusive Roadmaps, Prioritäten und Ressourcenplanung
* Umsetzung von Initiativen und Programmen zur Weiterentwicklung von IT-Governance, Risikokultur und Compliance
* Enge Zusammenarbeit mit gruppenweiten Funktionen, insbesondere in den Bereichen Technology Demand und Cyber Security
* Erstellung von Reports für lokale sowie gruppenweite Gremien
Unsere Anforderungen
* Abgeschlossene Ausbildung oder Studium im Bereich Informatik, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung
* Mehrjährige Berufserfahrung in den Bereichen IT Governance, Risk Management, Compliance oder im Bereich Cyber Security im Kontext von IT Service Management oder Applikationsmanagement
* Erfahrung in ISO relevantem ISMS Betrieb, Risikomanagement, Business Continuity Management (BCM), ITIL
* Praxis in der Planung und Durchführung von Audits
* Gutes technisches Verständnis von Security-, System- und Netzwerk-Engineering-Konzepten
* Erfahrung im Umgang mit Eskalationen und kritischen Situationen
* Fähigkeit, komplexe technische Themen strukturiert aufzubereiten und adressatengerecht - auch auf Senior-Management-Ebene - zu kommunizieren
* Analytische, lösungsorientierte Denkweise sowie die Fähigkeit, Teams zu motivieren und zu führen
* Teamorientierte, kommunikative Persönlichkeit mit hoher Service- und Kundenorientierung
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
#J-18808-Ljbffr