Für den Bereich IT-Governance & Security suchen wir einen Abteilungsleiter mit Erfahrung in aufsichtsrechtlicher Compliance, Prüfungs- und Revisionsfeststellungen sowie der praxisnahen Umsetzung regulatorischer Anforderungen in der IT-Organisation.

Dabei liegen insbesondere folgende Aufgaben in Ihrer Verantwortung:

• Mitwirkung in der Bearbeitung und Gestaltung der IT-Strategie
• Verantwortung für den in der IT-Governance angesiedelten Bereich zum IT-Anforderungs- und Changemanagement.

Regulatorik & Governance

• DORA-Programm-/Projektbegleitung, Policies/Standards, Audit Readiness

Audit-/Finding-Management: 

• Steuerung, Koordination und Bearbeitung von Findings aus interner Revision und externen Prüfungen
• Planung von Maßnahmen mit fristgerechter Umsetzung und nachhaltiger Wirksamkeit
• Verhandlungsführung mit Prüfern und Stakeholdern zu Auslegungen und Erwartungshaltungen – mit dem Ziel, risikoadäquate, effiziente und auditfeste Lösungen zu etablieren

IT-Security Betrieb (Governance-Sicht)

• Schnittstelle zum Informationssicherheits- und Informationsrisikomanagement, Security KPI/KRI, Risiko- und Maßnahmenportfolios

IAM/PAM

• Rollen- und Berechtigungskonzepte, Joiner/Mover/Leaver, Rezertifizierungen, Privileged Access Prozesse, Ausnahmeverfahren