ICT Risk & Third Party Manager (w/m/d)

In dieser Rolle verantwortest du gemeinsam mit dem Compliance-Team den Aufbau und die Weiterentwicklung des IKT-Risikomanagements, einschließlich der systematischen Identifikation, Bewertung und Dokumentation von Risiken im GRC-Tool Athereon. Zudem übernimmst du Verantwortung im Outsourcing-Management, bewertest Risiken externer Dienstleister, stellst die Einhaltung regulatorischer Anforderungen sicher und sorgst für ein prüfungssicheres, kontinuierlich verbessertes Risikomanagement.

• Du verantwortest gemeinsam mit dem Compliance-Team den Aufbau und die Weiterentwicklung unseres IKT-Risikomanagements - von der Identifikation über die Bewertung bis hin zur Dokumentation im GRC-Tool Athereon.
• Dabei arbeitest du eng mit Fachbereichen, IT und Informationssicherheit zusammen, um Risiken systematisch zu erkennen, zu bewerten und nachvollziehbar zu dokumentieren.
• Du stellst sicher, dass alle Risiken den richtigen Schutzbedarfen und Kontrollen zugeordnet sind und unterstützt bei der Erstellung von Berichten für Management und Aufsicht.
• In deiner Rolle begleitest du Maßnahmen zur Risikominderung, bewertest deren Wirksamkeit und sorgst für eine kontinuierliche Verbesserung unserer Prozesse im Einklang mit den regulatorischen Anforderungen von DORA und MaRisk.
• Du unterstützt bei internen und externen Audits, bereitest Dokumentationen vor und trägst dazu bei, dass unser Risikomanagement stets prüfungssicher bleibt.
• Darüber hinaus übernimmst du Verantwortung im Outsourcing Management:
  - Du bewertest Risiken bei externen Dienstleistern und IKT-Auslagerungen - von der Vertragsgestaltung bis zur laufenden Überwachung.
  - Du stellst sicher, dass Informationssicherheits- und Resilienzanforderungen in allen Verträgen, Leistungsbeschreibungen und SLAs berücksichtigt werden.
  - Du hältst unser Auslagerungsregister aktuell, begleitest Audits und Zertifikatsprüfungen und unterstützt bei der Nachverfolgung von Maßnahmen.
• In deiner Schnittstellenrolle sorgst du dafür, dass Outsourcing- und IKT-Risiken konsistent bewertet, in unser operatives Risiko-Framework integriert und an die entsprechenden Verantwortlichen kommuniziert werden.

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Informationssicherheit, Cyber Security oder eine vergleichbare Qualifikation.
• Mindestens 3 Jahre Berufserfahrung im Beriech Informationssicherheit, IT Risk Management, ISMS, Business Continuity Managament (BCM) oder Outsourcing.
• Fundierte Kenntnisse der relevanten Normen und Regularien wie ISO 27001, BAIT, MaRisk, DORA und BSI IT-Grundschutz.
• Idealerweise Erfahrung mit GRC-Systemen, Risikomanagement-Tools und internen sowie externen Audits.
• Gute analytische Fähigkeiten, strukturierte Arbeitsweise und hohe Zuverlässigkeit.
• Ausgeprägte Kommunikations- und Teamfähigkeit - du kannst komplexe Sachverhalte adressatengerecht vermitteln.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Hohe Lernbereitschaft, Eigeninitiative und ein proaktiver, lösungsorientierter Arbeitsstil.
• Hinweis: Diese Stelle wird nicht remote besetzt. Für die Bewerbung wird der Wohnort in oder um München oder die Umzugsbereitschaft vorausgesetzt.

Der Bewerbungsprozess besteht in der Regel aus drei Gesprächen:

1. Im ersten Interview lernst du das HR-Team kennen, das dir einen Überblick über das Unternehmen und den Ablauf gibt.
2. Das zweite Gespräch ist fachlich ausgerichtet und findet mit der Teamleitung sowie einem weiteren Kollegen statt, um deine fachlichen Kenntnisse und deine Arbeitsweise besser kennenzulernen.
3. Im dritten und abschließenden Interview triffst du ein Mitglied des C-Levels, das den kulturellen Fit und deine strategische Passung für das Unternehmen bewertet.