Für unseren Mandanten, einem internationalen Bankhaus, suchen wir eine/n Junior-Risikocontroller im Bereich operationelle IKT - Risiken (m/w/d) am Standort Frankfurt am Main in unbefristeter Festanstellung.
Ihre Aufgaben:
-
Systematische Identifikation, Bewertung, Steuerung und Überwachung von Risiken der Informations- und Kommunikationstechnik (IKT).
-
Unterstützung beim Schutz der digitalen Infrastruktur und sensibler Daten vor Cyberbedrohungen, um die operative Ausfallsicherheit und Geschäftskontinuität des Bankhauses zu gewährleisten
-
Identifikation & Risikoanalyse: Erfassung aller IKT-Assets (Hard- und Software), Daten und Prozesse. Regelmäßige Bewertung von Schwachstellen und Bedrohungsszenarien.
-
Schutz & Prävention: Implementierung von Sicherheitsrichtlinien, Firewalls, Verschlüsselung und Zugriffssteuerungen, um unbefugte Zugriffe abzuwehren.
-
Erkennung & Überwachung: Einsatz von Frühwarnsystemen (z.B. Intrusion-Detection-Systeme), um Sicherheitsvorfälle in Echtzeit aufzudecken.
-
Reaktion & Wiederherstellung: Aktivierung von Notfallplänen, Eindämmung von Schäden, forensische Analyse von Vorfällen und geordnete Wiederherstellung des Normalbetriebs.
-
Anwendung und Umsetzung der Vorgaben wie den Digital Operational Resilience Act (DORA) und MaRisk und Risikocontrolling - Vorgaben im IKT-Risikomanagement, KWG, MaRisk AT 7.2, BAIT (Aufsichtliche Anforderungen an die IT), EBA - Richtlinien, DORA, DSGVO und anderen geltenden Vorschriften
- IKT-Risikokontrollfunktion und der regelmäßigen Durchführung von Sicherheitsaudits
- Unterstützung bei der Errichtung und Aufrechterhaltung eine soliden und dokumentierten (vereinfachten) IKT-Risikomanagementrahmen
-
Unterstützung bei der fortlaufenden Überwachung der IT - Sicherheit und das Funktionieren aller IKT-Systeme fortlaufend überwachen,
-
Auswirkungen von IKT-Risiken minimieren
-
Unterstützung bei der raschen Ermittlung und Aufdeckung der Ursachen von IKT-Risiken und Anomalien in den Netzwerk- und Informationssystemen sowie eine rasche Handhabung von IKT-Vorfällen ermöglichen
-
Mitarbeit bei der Überwachung von Key Risk Indicators (KRIs), Vorfällen sowie outsourcingbezogenen Themen
- Unterstützung bei Themen rund um Business Continuity Management (BCM), insbesondere Business Continuity Planning (BCP) und Business Impact Analysis (BIA)
- Unterstützung bei der Gewährleistung der Kontinuität kritischer oder wichtiger Funktionen durch Geschäftsfortführungspläne sowie Gegen- und Wiederherstellungsmaßnahmen, die zumindest Sicherungs- und Wiedergewinnungsmaßnahmen umfassen
-
Durchführung regelmäßiger Risiko-Prüfungen, Penetrationstests und Notfallübungen zur Sicherstellung der zeitnahen Behebung von Feststellungen
- Überwachung und Untersuchung von Informationssicherheitsvorfällen und gegebenenfalls Meldung an das Management und die zuständigen Behörden (z. B. BaFin, EZB).
Durchführung von Schulungen und Sensibilisierungsprogrammen zu Informationssicherheitsrisiken für Mitarbeiter
-
Ihr Profil:
-
Erfolgreich abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Wirtschaftswissenschaften, Informationssicherheit, Informatik, Finanzen oder verwandte Bereiche
-
Berufserfahrungen in den Bereichen Informationssicherheit, IT-Vergaberecht, IT-Risikomanagement oder Compliance im Banken- oder Finanzsektor oder bei einem Beratungsunternehmen
- Gute Kenntnisse der deutschen und EU-Regulierungsvorschriften (MaRisk, BAIT, DORA, DSGVO, NIS 2) und internationaler Standards (z. B. ISO 27001)
-
Starkes Interesse an operationellen Risiken, ICT-Risiken, Governance- und regulatorischen Themen
- Bereitschaft, sich in nicht-finanzielle Risiken und neue EU-Regulierungen einzuarbeiten
-
Interesse an Controlling-, Monitoring-, Reporting- und prozessorientierten Tätigkeiten
-
Ausgeprägte Kommunikations- und Koordinationsfähigkeiten, um eine Brücke zwischen Compliance, IT und Geschäftsfunktionen zu schlagen.
- Verhandlungssichere Englisch- und Deutschkenntnisse, sowie sehr gute chinesische Sprachkenntnisse
-
Gute Erfahrungen mit Excel erforderlich; Kenntnisse in Power BI, SQL, VBA oder Python sind von Vorteil
Ihre Benefits:
-
Sehr angenehmes Arbeitsumfeld in einer international ausgerichteten Bank
- Attraktive, leistungs- und positionsgerechte Vergütung
- Zentral gelegener Arbeitsplatz in der Frankfurter Innenstadt mit exzellenter Verkehrsanbindung
- Engagiertes, kollegiales Team mit hoher Motivation
Über Jan Pethe Interim Management & Consulting GmbH
JPIMC – Jan Pethe Interim Management & Consulting GmbH vermittelt qualifizierte Fach- und Führungskräfte im Bankwesen – mit Schwerpunkt auf den Metropolregionen Frankfurt am Main, Hamburg und Berlin.
