Beschreibung
Aufgabe:Durchführung von Aufgaben im Bereich IT Compliance & IT Risk Management:
Für die Sicherstellung der IT Compliance und der Mitigation von IT Risiken wird ein Ersatz für einen internen Mitarbeiter gesucht. Die Aufgaben sind befristet durchzuführen, bis die Stelle durch eine Festanstellung besetzt werden kann. Bei den Aufgaben handelt es sich um :
- Festlegung von Richtlinien, Prozessen und Aktionen zum Themengebiet unter Nutzung von Best Practice
- Sicherstellung der Umsetzung der Richtlinien
- Ableitung von IT internen Maßnahmen aus gesetzlichen, regulatorischen und unternehmensinternen Anforderungen
- Aufnahme, Bewertung und Priorisierung von Themen für das ?IT Risk Register? in Zusammenarbeit mit den Risikoeignern und relevanten Stakeholdern. Durchführung der notwendigen Gremien (IT Risk and Security Council)
- Definition und Bereitstellung von geeigneten Management Cockpits und Reportings
- Koordination und Prüfung von Maßnahmen zur Einhaltung und Umsetzung der Compliance und Mitigation von Risiken
- Verantwortlich für die Beauftragung, Koordination und Begleitung von internen und externen Audits
- Verantwortlich für die Betreuung von IT-Themen mit den Betriebsräten
- Schnittstelle zu den Themen / Prozessen Datenschutz, Einkauf und Qualität
- Durchführung von Trainings zu den Themen Datenschutz und IT Compliance
- Pflege der Trainingsmanagementdatei
Liefergegenstände sind unter anderem
- Richtlinien für IT Compliance und Security
- Prozessdokumentationen und Trainingsmaterialen für IT Security und Risiko-Management
- Risikoanalysen für Projekte in der Initiierungsphase und während der Projektlaufzeit (bei Bedarf)
- Konzernbetriebsvereinbarungen
- Risikoregister mit Übersicht
- Managementreports zu IT Compliance und IT Risiko
- Trainingsmanagementdatei
- Die Arbeit erfolgt in Zusammenarbeit mit teilweise internationalen IT-Kollegen
Anforderung:
- Ein abgeschlossenes Fach-/Hochschulstudium mit dem Schwerpunkt Rechtswissenschaften
- mehrjährige Berufserfahrung im Bereich der IT-Compliance.
- Ein sehr gutes Know-how bei der Auslegung von Gesetzen und Regelwerken
- Zusätzlich umfassende Wissen in den Bereichen Qualitätsmanagement IT und regulatorische Compliance
- Kenntnisse in den Prozessstandards ITIL oder CobIT
- Strukturierte Arbeitsweise und Ergebnisorientierung
- Fähigkeit zur Kooperation und Kommunikation
- Verhandlungsgeschick
- englische Sprache verhandlungssicher in Wort und Schrift
Beginn: asap / spätestens
Dauer: 31.03.2014
Branche: Industrie