IT Risk Manager (gn)

LichtBlick sucht dich! Ab sofort unbefristet in Voll- und Teilzeit!

Dein Job:

Im Bereich Risiko (70%) erwartet dich:

• Entwicklung, Einführung und Pflege eines Prozessmodells sowie eines Frameworks für das IT-Risikomanagement in einer führenden Rolle

• Selbstständige Durchführung von Status- sowie Gap-Analysen

• Autonome Durchführung von Risiko-Assessments und Analyse der sich ergebenden Auswirkungen auf das Unternehmen

• Überprüfung der Ergebnisse von Risiko-Assessments und Festlegung von Prioritäten, welche Risiken zuerst zu behandeln sind

• Empfehlung der wirksamsten Maßnahmen und Kontrollen zur Erfüllung der Risikoakzeptanzvorgaben

• Überwachung und Dokumentation der Implementierung von Maßnahmen und Kontrollen

• Zusammenarbeit mit dem operativen und finanziellen Risikomanagement sowie dem IT-Sicherheitsteam

Im Bereich Governance und Compliance (30%) erwartet dich:

• Umgestaltung der Dokumentation der Implementierung von Maßnahmen und Kontrollen, sowie von Prozessen und Richtlinien so, dass sie sich leicht auf verschiedene Standards und Rahmenwerke abbilden lässt und damit Prüfungsaufwände reduziert und Synergien genutzt werden

• Überwachung der Einhaltung interner und externer Anforderungen sowie rechtlicher Verpflichtungen und die regelmäßige Recherche nach relevanten Änderungen

• Teilnahme an und Koordination von internen und externen Audits (Muttergesellschaften, Wirtschaftsprüfer, KRITIS, ISO 27000)

• Eigenständige Entwicklung und Aktualisierung von IT-Richtlinien und -Verfahren (z. B. BCM, DR und Incident Management)

• Empfehlung der wirksamsten Maßnahmen und Kontrollen, um die Einhaltung interner und externer Anforderungen zu gewährleisten

Deine Skills:

• Mehrjährige praktische Erfahrung im Bereich IT-Risikomanagement, einschließlich Erfahrung in leitender Funktion bei der Entwicklung und Einführung von IT-Risiko-Frameworks und -Verfahren

• Du hast ein ausgeprägtes Prozessverständnis und idealerweise Erfahrung in der Arbeit mit internen Kontrollsystemen

• Du hast ausgezeichnete Kenntnisse von GRC-Standards, -Frameworks und -Regulierungen (wie ISO 27001, 27002 und 27005, SOC, KRITIS,...)

• Du hast eine analytische Arbeitsweise und bist in der Lage, auch kritische Themen konstruktiv-wertschätzend zu besprechen

• Du bist ein Teamplayer und hast Lust, gemeinsam an Themen und Herausforderungen zu arbeiten

• Dein ausgeprägtes Sicherheitsbewusstsein und deine Kommunikationsstärke in deutscher und englischer Sprache runden dein Profil ab

Das Angebot:

Dich erwarten interessante, anspruchsvolle Aufgaben und vieles mehr. Zum Beispiel eine faire, transparente Gehalts- und Karriereentwicklung und vielfältige Weiterentwicklungsmöglichkeiten in der LichtBlick Academy. Oder eine flexible Arbeitsgestaltung mit freier Zeiteinteilung, mobilem Arbeiten und Freizeitausgleich von Überstunden. Du kannst remote arbeiten oder in unserem modernen Loft-Büro. LichtBlick macht sogar deinen Weg klimafreundlicher: mit dem Leasing-Service für dein eigenes, modernes Fahrrad oder einem Zuschuss zum HVV-Ticket. Apropos: Auch deine betriebliche Altersvorsorge und Berufsunfähigkeitsversicherung werden bezuschusst. Außerdem im Angebot: ein Kita-Zuschuss, Mitarbeitendentarife für LichtBlick-Verträge, Corporate Benefits, ein Benefits Pass von Sodexo und die Option auf ein dreimonatiges Sabbatical.