IT

IT Risk Manager (gn)

Jetzt bewerben

LichtBlick sucht dich! Ab sofort unbefristet in Voll- und Teilzeit!

Dein Job:

Im Bereich Risiko (70%) erwartet dich:

  • Entwicklung, Einführung und Pflege eines Prozessmodells sowie eines Frameworks für das IT-Risikomanagement in einer führenden Rolle

  • Selbstständige Durchführung von Status- sowie Gap-Analysen

  • Autonome Durchführung von Risiko-Assessments und Analyse der sich ergebenden Auswirkungen auf das Unternehmen

  • Überprüfung der Ergebnisse von Risiko-Assessments und Festlegung von Prioritäten, welche Risiken zuerst zu behandeln sind

  • Empfehlung der wirksamsten Maßnahmen und Kontrollen zur Erfüllung der Risikoakzeptanzvorgaben

  • Überwachung und Dokumentation der Implementierung von Maßnahmen und Kontrollen

  • Zusammenarbeit mit dem operativen und finanziellen Risikomanagement sowie dem IT-Sicherheitsteam


Im Bereich Governance und Compliance (30%) erwartet dich:

  •  Umgestaltung der Dokumentation der Implementierung von Maßnahmen und Kontrollen, sowie von Prozessen und Richtlinien so, dass sie sich leicht auf verschiedene Standards und Rahmenwerke abbilden lässt und damit Prüfungsaufwände reduziert und Synergien genutzt werden

  • Überwachung der Einhaltung interner und externer Anforderungen sowie rechtlicher Verpflichtungen und die regelmäßige Recherche nach relevanten Änderungen

  • Teilnahme an und Koordination von internen und externen Audits (Muttergesellschaften, Wirtschaftsprüfer, KRITIS, ISO 27000)

  • Eigenständige Entwicklung und Aktualisierung von IT-Richtlinien und -Verfahren (z. B. BCM, DR und Incident Management)

  • Empfehlung der wirksamsten Maßnahmen und Kontrollen, um die Einhaltung interner und externer Anforderungen zu gewährleisten

Deine Skills:

  • Mehrjährige praktische Erfahrung im Bereich IT-Risikomanagement, einschließlich Erfahrung in leitender Funktion bei der Entwicklung und Einführung von IT-Risiko-Frameworks und -Verfahren

  • Du hast ein ausgeprägtes Prozessverständnis und idealerweise Erfahrung in der Arbeit mit internen Kontrollsystemen

  • Du hast ausgezeichnete Kenntnisse von GRC-Standards, -Frameworks und -Regulierungen (wie ISO 27001, 27002 und 27005, SOC, KRITIS,...) 

  • Du hast eine analytische Arbeitsweise und bist in der Lage, auch kritische Themen konstruktiv-wertschätzend zu besprechen

  • Du bist ein Teamplayer und hast Lust, gemeinsam an Themen und Herausforderungen zu arbeiten

  • Dein ausgeprägtes Sicherheitsbewusstsein und deine Kommunikationsstärke in deutscher und englischer Sprache runden dein Profil ab

LichtBlick BüroLichtBlick Büro

Das Angebot:

Dich erwarten interessante, anspruchsvolle Aufgaben und vieles mehr. Zum Beispiel eine faire, trans­parente Gehalts- und Karriere­entwicklung und viel­fältige Weiter­entwicklung­smöglich­keiten in der LichtBlick Academy. Oder eine flexible Arbeits­gestaltung mit freier Zeit­einteilung, mobilem Arbeiten und Freizeit­ausgleich von Über­stunden. Du kannst remote arbeiten oder in unserem modernen Loft-Büro. LichtBlick macht sogar deinen Weg klimafreundlicher: mit dem Leasing-Service für dein eigenes, modernes Fahrrad oder einem Zuschuss zum HVV-Ticket. Apropos: Auch deine betrieb­liche Alters­vorsorge und Berufs­unfähig­keits­ver­sicherung werden bezu­schusst. Außerdem im Angebot: ein Kita-Zuschuss, Mit­arbeitenden­tarife für LichtBlick-Verträge, Corporate Benefits, ein Benefits Pass von Sodexo und die Option auf ein dreimonatiges Sabbatical.

Dein Ansprechpartner

Felix Schwarz

Recruiting - Ich freue mich auf deine Bewerbung.

felix.schwarz@lichtblick.de

Mach Karriere und gutes Klima

Wachse mit LichtBlick und senke gleichzeitig die CO₂-Bilanz.

Jetzt bewerben