Gemeinsam für ein lebenswertes Thüringen: Im Herzen Erfurts sind über 500 Mitarbeiter*innen Teil der Thüringer Aufbaubank. Ihre Stärken bringen Sie bei uns optimal ein: Wir bieten vielschichtige Aufgaben und eine große Breite an Berufsfeldern.
Unser IT-Bereich kümmert sich mit ca. 80 Mitarbeitenden sowohl um unsere IT-Infrastruktur, die Datenanalyse als auch unsere eigene Softwareentwicklung. Die IT-Steuerung unterstützt dabei die Prozesse.
Ihre Aufgaben
Es ist Ihre Aufgabe, den definierten Prozess des IT-Risikomanagements aufrechtzuerhalten, die Ergebnisse des Prozesses zu berichten sowie diesen zu überwachen und weiter zu entwickeln (inkl. der Methoden und Vorgaben zum IT-Risikomanagement).
Hierzu zählen im Einzelnen die
- proaktive Identifikation von Risiken (prozessgestützt als auch ad-hoc), Bewertung von Risiken (u.a. Analyse der Auswirkung von IT-Risiken auf die Geschäftsziele)
- abteilungsübergreifende Planung
- Steuerung und Überwachung von Maßnahmen zur Risikobehandlung
- Aufbau und Durchführung eines Berichtswesens zum IT-Risikomanagement auf Basis eines zu führenden IT-Risikoinventars (inkl. Definition, Ermittlung und Überwachung von KRI (Key Risk Indicators)
Im Rahmen der Prozessverantwortung prüfen Sie zudem, inwieweit unterstützende Maßnahmen (z.B. Erstellung / Aktualisierung von Templates für IT-Risikoregister oder -szenarien,…) angebracht sind und initiieren diese eigenständig.
Ergänzend unterstützen Sie organisatorisch das IT-Notfall-Management (BCM) durch Planung und Durchführung von Notfall-Übungen sowie Pflege der Wiederherstellungs- sowie Wiederanlauf-Pläne.
Als zentrale Ansprechpartner*in für den Bereich IT sind Sie im laufenden Austausch mit weiteren Stakeholder, z.B.
- unternehmensübergreifendes Risikomanagement / opRisk (Abgleich mit IT-Risiken)
- Informationssicherheit (Abgleich mit Inventar der Informationssicherheitsrisiken)
- Revision (Ansprechpartner zur Vor- und Nachbereitung von Prüfungen sowie Risiken, die aus Feststellungen resultieren)
Ihr Profil
- Studium der Wirtschaftsinformatik, Informatik oder vergleichbar
- fundierte Kenntnisse / praktische Erfahrungen im Bereich des IT-Risiko- sowie IT-Notfallmanagements
- fundierte Kenntnisse über relevante Standards und Rahmenwerke (bspw. IT-Grundschutz-Kompendium (BSI), COBIT 5 wünschenswert)
- Erfahrung in der Optimierung von (IT)-Prozessen
- entsprechende Zertifizierungen im IT-Risiko- (bspw. CRISC) oder –Notfallmanagement (z.B. BCM-Manager) sind wünschenswert
- strukturiertes und analytisches Denkvermögen, hohe Selbstverantwortung, Zuverlässigkeit und Einsatzbereitschaft sowie ausgeprägtes Zeitmanagement
- hohe Kommunikationsstärke gepaart mit Überzeugungs- und Durchsetzungskraft
- hohe Sozialkompetenz und Teamfähigkeit verbunden mit einer hohen Loyalität
Sollten Sie einzelne der genannten Anforderungen gegenwärtig noch nicht vollständig erfüllen, planen wir gemeinsam mit Ihnen alle notwendigen Weiterbildungsmaßnahmen und stellen eine umfassende Einarbeitung sicher.
Ihre Vorteile
- Flexible Arbeitszeiten durch Gleitzeitmodell und hybrides Arbeiten
- Bedarfsgerechte Weiterbildungen
- Betriebliche Altersvorsorge
- Bezahlung nach dem Tarifvertrag für das öffentliche Bankgewerbe
- 13. Monatsgehalt, 30 Tage Urlaub, 38 Stunden Woche
- Sportgruppen und Gesundheits-Infotage
- Eigene Kinderkrippen- und Kindergartenplätze
- Gute Erreichbarkeit über das Stadtbahnnetz
- Zuschuss zum Mittagessen in unserem Betriebsrestaurant
- Weitere Informationen über www.aufbaubank.de/karriere
Eine Vollzeitbeschäftigung wird angestrebt. Unter Berücksichtigung der dienstlichen Erfordernisse ist die Tätigkeit auch für eine Teilzeitbeschäftigung geeignet.