IT-Risikomanager:in / IT-Drittparteien-Risiko (w/m/d)

• Etablieren und Verbessern Sie die IT-Risikomanagementstrategie und -richtlinien und setzen Sie diese als 2nd Line of Defence im Unternehmen durch
• Entwickeln Sie Strategien und Maßnahmenpläne zur Risikosteuerung und für das IKT-Drittparteienrisikomanagement
• Führen Sie Risikobewertungen, GAP-Analysen und Kontrollüberprüfungen durch, um die Wirksamkeit von IT-Kontrollen zu bewerten
• Überwachen Sie die aktuelle IT-Risikosituation, um Risiken und Trends zu identifizieren
• Unterstützen Sie beim Betrieb und der kontinuierlichen Verbesserung des nach ISO 27001 etablierten Informationssicherheitsrisikomanagements (ISMS)
• Beraten und unterstützen Sie Raiffeisenbanken, Tochtergesellschaften und Beteiligungen als zentraler Ansprechpartner für das IT-Risikomanagement
• Begleiten Sie Audits interner und externer Prüfinstanzen

• In unserem Team sind wir auf Du und Du – und wir verbringen auch abseits der Arbeit viel Zeit miteinander – etwa beim Sporteln. Ob Yoga oder Wakeboarding – um einen Jahresbeitrag von 10 Euro wählen Sie aus rund 20 Sportarten unserer Sportunion
• In der Arbeit setzen wir auf beste Ausstattung und Flexibilität – Sie erhalten von Beginn an ein Techpack aus Laptop, Firmenhandy und Headphones und können damit auch im Homeoffice arbeiten, wann immer es mit Ihrer Arbeit vereinbar ist
• Wir bieten beste Entwicklungschancen und viele rollenspezifische Weiterbildungsangebote wie z.B. CRISC oder Risikomanager Zertifizierungen
• Wir haben eine günstige Kantine, in der gesund und frisch gekocht wird – auch spezielle Angebote wie vegetarische oder vegane Küche finden Sie bei uns
• Unsere zentrale Lage am Donaukanal kann sich sehen lassen. Wir unterstützen jede „grüne“ Anreise mit großzügiger Stützung des Klimatickets und wer will, kann sich auch ein Firmen-E-Bike ausborgen
• Für diese Position ist ein überkollektivvertragliches Bruttojahresgehalt von € 70.000,- vorgesehen. Was Sie tatsächlich bei uns verdienen, vereinbaren wir im Bewerbungsgespräch

• Sie bringen eine akademische Ausbildung mit Schwerpunkt IT-, Information-Security oder IT-Risikomanagement mit
• Sie konnten bereits mehrjährige Berufserfahrung und Fachwissen im Bereich Information Security und IT-Risikomanagement (z.B. Information Security Management, ISO 27001,DORA, EBA GL, IT-Risiko Steuerung,…) sammeln
• Neben einem breiten IT-Verständnis bringen Sie auch Projektmanagement-Erfahrung mit, punkten mit Ihren analytischen und konzeptionellen Fähigkeiten und haben diese bereits bei umgesetzten Projekten unter Beweis gestellt
• Sie bringen sehr gute Kenntnisse über anzuwendende Normen, Standards und Gesetze im Bankenumfeld und Informationssicherheits- und IT-Risiko-Umfeld (ISO 27001, BSI, DORA, NIS2) mit
• Sie verfügen über sehr gute Deutsch- & gute Englischkenntnisse in Wort und Schrift
• Sie haben eine eigenverantwortliche, strukturierte Arbeitsweise, ausgeprägte Koordinations- und Kommunikationsfähigkeit und ein sicheres Auftreten mit hoher Problemlösungs- und Entscheidungskompetenz
• Sie besitzen die Fähigkeit, komplexe Inhalte für unterschiedliche Zielgruppen verständlich aufzubereiten und zu präsentieren

Kolleg:innen mit einem diversen Hintergrund sind unverzichtbarer Teil unseres Erfolgs und unserer Unternehmenskultur. Deshalb sind wir stolz, als Arbeitgeber allen die gleiche Chance zu bieten – unabhängig von Alter, Herkunft, Religion, Hautfarbe, Behinderung, Geschlecht oder sexueller Orientierung – WIR machts möglich.