IT-Risikomanager (m/w/d)

Vertragsart:
Vor Ort
Start:
01.01.2021
Dauer:
30.06.2021
Von:
i2b Intelligence to Business GmbH
Ort:
Frankfurt am Main
Eingestellt:
21.11.2020
Land:
flag_no Deutschland
Ansprechpartner:
Dominik Schwarz
Projekt-ID:
2002909

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.


Aufgabenbeschreibung:
Weiterentwicklung IT-Risiko-Reporting
Weiterentwicklung des bestehenden IT-Risiko-Reporting mit stärkerem Fokus auf potentielle Steuerungsimpulse für das IT-Management (Beispiel: neben bestehender Bewertungsmatrix bietet sich die Etablierung einer Heatmap auf Applikationsystem- / Infrastruktur-Ebene an (Rückgriff auf Bebauungsplan falls in geeigneter Form vorhanden), um potentielle Risikoherde identifizieren zu können)
Überarbeitung der Votierungskompetenzen von übergreifenden Gremien im Bezug auf Informationssicherheitsrisiken
Konzept zur Umsetzung eines digitalen Erfassungsprozesses für IT-Risiken
Aktualisierung der Dokumentation
Kontinuierliche Überarbeitung der bestehenden IT-RM AA (Aufspaltung in reine Arbeitsanweisung mit Beschreibung der operativen Tätigkeiten und Fachinformation zur Dokumentation der Methodik und der damit verbundenen technischen Aspekte)
Konzeptionierung/ Etablierung eines ganzheitlichen Non Financial Risk Frameworks im Bereich IT (Auslagerungsrisiken, Informationssicherheitsrisiken, Reputationsrisiken, OpRisk-Szenarien, sonst. IT-Risiken ohne Informationssicherheitsbezug etc.)
Überarbeitung des bestehenden IT-RM Prozess hinsichtlich der zu berücksichtigenden IKS-Kontrollen


Anforderungen / nachweisliche Projekterfahrung (MUSS)
Auslagerungsmanagement
Durchführung von Risikoanalysen im Auslagerungsmanagement mit IT-Bezug
Bestehende Kenntnisse der Methodik zur Durchführung von Risikoanalysen der Bank im Auslagerungsmanagement wünschenswert
Schnittstellengestaltung zum Controlling Operationeller Risiken

IT-Risikomanagement (IT-RM):
Erfahrung bei der Konzeption und Entwicklung des IT-RM Prozess
Schnittstellengestaltung zur Informationssicherheit und Controlling Operationeller Risiken
Durchführung von IT-Risikoanalysen
Erstellung von IT-RM Reports
Zertifizierung nach ISO 27001 wünschenswert

Operationelle Risiken
Projekterfahrung bei der Durchführung von OpRisk-Assessments und der damit verbundenen Bewertungssystematik
Kenntnisse der relevanten aufsichtlichen / rechtlichen Grundlagen bzw. Industriestandards (MaRisk, BAIT, Supervisory Review and Evaluation Process (SREP), ICT-Guideline, BSI-Standards, ISO 2700X)
Sicheres Auftreten und Kommunikationsstärke werden vorausgesetzt
Mehrjährige Berufserfahrung im Management von Non-Financial-Risks
Deutsch in Wort und Schrift (Mindestens Level C1)
Englisch in Wort und Schrift

Option auf Verlängerung bis !

Bewerben Sie sich bitte mit einem deutschen CV im Word-Format unter Angabe eines all in Tagessatzes für vor-Ort!