Operative IT-Regulatorik (50-70%)
Our client is a reputable financial institution committed to maintaining a strong risk culture and robust IT risk management. They promote a flexible working environment with the opportunity for primarily remote work, supporting a balanced and progressive workplace culture. This role involves ensuring compliance with key regulatory requirements, strengthening the risk culture, and managing the bank’s IT risk framework, playing a vital part in safeguarding the organisation's operational integrity.
Role Overview:
This position is integral to the organisation’s compliance and risk management teams, responsible for implementing regulatory standards in IT and risk processes. The role involves analyzing, interpreting, and applying regulations such as DORA, KI-Verordnung, and DSGVO, as well as overseeing IT risk systems, incident management, and external outsourcing activities. The position offers opportunities to develop expertise within a dynamic team, focusing on maintaining regulatory adherence and enhancing operational resilience.
Key Skills & Experience:
• Ausbildung oder Studium im IT- oder bankkaufmännischen Bereich, idealerweise mit Schwerpunkt IT-Compliance, Informationssicherheit oder Regulatorik
• Sicherer Umgang mit regulatorischen Anforderungen (z. B. MaRisk, DSGVO, DORA, KI-Verordnung)
• Analytisches Denkvermögen und strukturierte Arbeitsweise
• Erfahrungen in IKT-Risiko- und Sicherheitsmanagement, Notfallmanagement (BCM), oder Auslagerungsmanagement (von Vorteil)
• Kommunikationsstärke und Fähigkeit, komplexe Vorgaben verständlich zu vermitteln
• Verantwortungsbewusst, zuverlässig und selbständig in der Arbeitsweise
Key Responsibilities:
• Analyse, Interpretation und Umsetzung regulatorischer Anforderungen aus DORA, KI-Verordnung, DSGVO
• Aufbau, Weiterentwicklung und Überwachung einer starken Risikokultur
• Pflege der IKT-Risikomanagementsysteme (z. B. Forum, ZAM)
• Management von IKT-bezogenen Vorfällen sowie Weiterentwicklung des Notfallmanagements inklusive Geschäftsfortführung und Notfalltests
• Überwachung und Steuerung aller Auslagerungsaktivitäten gemäß AT 9 MaRisk inklusive IT-Aspekte nach DORA
• Entwicklung und Umsetzung von Richtlinien und Verfahren für Risikobewertung und Kontrolle von Auslagerungen und IKT-Dienstleistungen
• Durchführung von Risikoanalysen sowie Bewertung und Meldung an Management und Aufsichtsbehörden
• Schulung und Sensibilisierung der Mitarbeitenden in allen Verantwortungsbereichen
Finish with a short, clear call to action inviting candidates to apply.
