IT-Risikomanager (m/w/d)

Gemeinsam für ein lebenswertes Thüringen: Im Herzen Erfurts sind über 500 Mitarbeiter*innen Teil der Thüringer Aufbaubank. Ihre Stärken bringen Sie bei uns optimal ein: Wir bieten vielschichtige Aufgaben und eine große Breite an Berufsfeldern.

Unser IT-Bereich kümmert sich mit ca. 80 Mitarbeitenden sowohl um unsere IT-Infrastruktur, die Datenanalyse als auch unsere eigene Softwareentwicklung. Die IT-Steuerung unterstützt dabei die Prozesse.

Es ist Ihre Aufgabe, den definierten Prozess des IT-Risikomanagements aufrechtzuerhalten, die Ergebnisse des Prozesses zu berichten sowie diesen zu überwachen und weiter zu entwickeln (inkl. der Methoden und Vorgaben zum IT-Risikomanagement). 

Hierzu zählen im Einzelnen die

• proaktive Identifikation von Risiken (prozessgestützt als auch ad-hoc), Bewertung von Risiken (u.a. Analyse der Auswirkung von IT-Risiken auf die Geschäftsziele)
• abteilungsübergreifende Planung
• Steuerung und Überwachung von Maßnahmen zur Risikobehandlung
• Aufbau und Durchführung eines Berichtswesens zum IT-Risikomanagement auf Basis eines zu führenden IT-Risikoinventars (inkl. Definition, Ermittlung und Überwachung von KRI (Key Risk Indicators)

Im Rahmen der Prozessverantwortung prüfen Sie zudem, inwieweit unterstützende Maßnahmen (z.B. Erstellung / Aktualisierung von Templates für IT-Risikoregister oder -szenarien,...) angebracht sind und initiieren diese eigenständig.

Ergänzend unterstützen Sie organisatorisch das IT-Notfall-Management (BCM) durch Planung und Durchführung von Notfall-Übungen sowie Pflege der Wiederherstellungs- sowie Wiederanlauf-Pläne.

Als zentrale Ansprechpartner*in für den Bereich IT sind Sie im laufenden Austausch mit weiteren  Stakeholder, z.B.

• unternehmensübergreifendes Risikomanagement / opRisk (Abgleich mit IT-Risiken)
• Informationssicherheit (Abgleich mit Inventar der Informationssicherheitsrisiken)
• Revision (Ansprechpartner zur Vor- und Nachbereitung von Prüfungen sowie Risiken, die aus Feststellungen resultieren)

• Studium der Wirtschaftsinformatik, Informatik oder vergleichbar
• fundierte Kenntnisse / praktische Erfahrungen im Bereich des IT-Risiko- sowie IT-Notfallmanagements
• fundierte Kenntnisse über relevante Standards und Rahmenwerke (bspw. IT-Grundschutz-Kompendium (BSI), COBIT 5 wünschenswert)
• Erfahrung in der Optimierung von (IT)-Prozessen
• entsprechende Zertifizierungen im IT-Risiko- (bspw. CRISC) oder –Notfallmanagement (z.B. BCM-Manager) sind wünschenswert
• strukturiertes und analytisches Denkvermögen, hohe Selbstverantwortung, Zuverlässigkeit und Einsatzbereitschaft sowie ausgeprägtes Zeitmanagement
• hohe Kommunikationsstärke gepaart mit Überzeugungs- und Durchsetzungskraft
• hohe Sozialkompetenz und Teamfähigkeit verbunden mit einer hohen Loyalität

• Flexible Arbeitszeiten durch Gleitzeitmodell und hybrides Arbeiten
• Bedarfsgerechte Weiterbildungen
• Betriebliche Altersvorsorge
• Bezahlung nach dem Tarifvertrag für das öffentliche Bankgewerbe
• 13. Monatsgehalt, 30 Tage Urlaub, 38 Stunden Woche
• Sportgruppen und Gesundheits-Infotage
• Eigene Kinderkrippen- und Kindergartenplätze
• Gute Erreichbarkeit über das Stadtbahnnetz
• Zuschuss zum Mittagessen in unserem Betriebsrestaurant
• Weitere Informationen über www.aufbaubank.de/karriere