Information Risk Manager (m/w/d) in Saarbrücken
Veröffentlicht am 10/11/2025
ODDO BHF SE
- Francfort-sur-le-Main
- IT Infrastruktur / Systeme / Netzwerk
Homeoffice
Aufgaben
- Management und Weiterentwicklung der IT Security im ODDO BHF-Konzern
- Unterstützung der Fach- und IT-Abteilungen bei der Implementierung von Sicherheitsstandards und Bewertung von IT Security Risiken
- Erkennen von IT- und Cyberrisiken, Erstellen von Bedrohungsanalysen und -Szenarien, insb. Nach DORA.
- Bewerten von IT- und Cyberrisiken nach gängigen Methoden und Standards.
- Steuerung und Unterstützung der Kollegen bei der Validierung und Aktualisierung des Informationsverbundes einschließlich der Schutzbedarfsermittlung
- Unterstützung der Analyse und Ableitung von Schutzbedarfen bzw. Datenklassifizierung des Informationsverbundes
- Enge Zusammenarbeit mit den einzelnen Fachabteilungen und Informationseigentümern, sowie deren Beratung in Bezug auf erforderliche Analysen und Prozesse
- Regelmäßige Berichtserstattung und Übermittlung der Analyseergebnisse an das Management, revisionssicher
Anforderungen
- Mind. 5-8 Jahre Berufserfahrung im Non-Financial Risk Management, mit einem IT/ Cyber-Schwerpunkt. Dadurch bist du mit gängigen Standards und Frameworks der Informationssicherheit vertraut, z.B. ISO 27001, NIST Cybersecurity Framework, BSI-Grundschutz etc. und idealerweise geschult oder zertifiziert
- Abgeschlossenes Studium mit Bezügen zu Wirtschaftswissenschaften, Informatik oder VWL.
- Erfahrung mit gängigen Risiko-Quantifizierungs- und Bewertungsmethoden, insbesondere im Non-Financial Risk. Methodenwissen und Transferleistung in die Praxis sind dir hinreichend bekannt
- Verständnis zu Zusammenhängen mit Risiko-Controlling & Reporting
- Adressatengerechte Kommunikation & Stakeholder-Management zu Fachbereichen, IT, Projekten, Management.
- Kenntnisse über regulatorische Anforderungen im Finanzbereich (MaRisk, DORA) - alternativ hast du Erfahrungen mit vergleichbaren Vorgaben aus anderen regulierten Branchen.
- Sehr gute Englischkenntnisse in Wort und Schrift, Deutsch- und/oder Französischkenntnisse wünschenswert
- Ein hohes Maß an Verantwortungsbewusstsein, eine strukturierte und analytische Arbeitsweise sowie Teamfähigkeit und Kommunikationsstärke
