Willkommen im Team als
(Senior) ICT Risk Manager
Das Unternehmen
Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.
Aufgabe
Als erfahrene*r ICT Risk Manager in der Abteilung Security Architecture & Governance hast du den zentralen Blick auf die IKT-Risiken der Bank. Du stellst sicher, dass wir frühzeitig relevante IKT-Risiken erkennen, bewerten und steuern. So z.B. in den Folgeprozessen aus Incidents, sowohl Sicherheits- wie auch Stabilitätsincidents, wenn wir zusammen mit der 1. Line of Defence Lessons Learnt umsetzen.
Stell dein Wissen und Können in der 2nd Line-of-Defense unter Beweis und entwickle dich dabei weiter bei der:
- Bearbeitung von „Hot Spot“ Themen im IKT- bzw. Cyber-Umfeld zur Identifikation, Bewertung und Steuerung von IKT-Risiken
- Erarbeitung von Handlungsempfehlungen zur Steuerung und Begrenzung von IKT-Risiken
- Durchführung des Problem Managements / Lessons Learned für ausgewählte „Hot Spot“ Themen, Erarbeitung von mitigierenden Handlungsempfehlungen (inkl. Kontrollen) und Nachverfolgen der Umsetzung
- Initiierung von Eskalationen bei signifikanten ICT-Risiken zum Management
- Kontinuierliche Überwachung der IKT-Risikolandschaft
- Erstellung von Berichten über Risiken, Maßnahmen und deren Wirksamkeit und deren Kommunikation an das Management sowie an relevante Stakeholder als Entscheidungs- und Planungsgrundlage
- Beantwortung von Anfragen zu IKT-Risiken u.a. durch die EZB, Wirtschaftsprüfer
- Weiterentwicklung unserer schriftlichen fixierten Ordnung zum IKT-Risiko
Profil
- Du verfügst über ein abgeschlossenes BWL- oder BWL-verwandtes Studium (gerne mit einer technischen Vertiefung) oder über Ingenieur-, Mathematik-, Physik-, IT-Studium oder über einen Abschluss einer vergleichbaren Studienrichtung.
- Du hast langjährige Erfahrung und Expertise im Bereich (digitale) operationale Resilienz und mit IKT-Risikoprozessen, egal ob in der 1., 2. oder 3. Line of Defense.
- Du bist mit den wesentlichen gesetzlichen und regulatorischen Vorgaben zur Informationssicherheit vertraut (insbesondere DORA). Du hast nachweislich Erfahrung in der Umsetzung von Konzepten zur (digitalen) operationalen Resilienz in Finanzinstituten.
- Du behältst unter hohem Zeitdruck einen kühlen Kopf und gehst strukturiert sowie pragmatisch die Aufgaben an.
- Du besitzt den Mut, Punkte offen anzusprechen, zeigst eine hohe Eigeninitiative und hast die Fähigkeit konstruktive Lösungen im Team zu erarbeiten und durchzusetzen.
- Du hast nachweisliches Wissen im Bereich Informationssicherheit und IT-Security (z.B. CISSP, CISM, ISO 27001, ICT DORA Risk Manager).
- Kommunikation und Dokumentation in Deutsch und Englisch sind für dich selbstverständlich.
Kontakt
Bist du bereit, ab 01.09.2025 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Andre Lange, Bereichsleiter CISO-Office, unter +49 69 9353 28219 gerne zur Verfügung.
