Technology Management Lead (f/m/x) - Proactive Governance, Risk and Compliance at Db

*English version below*

Global Network Services (GNS) sucht eine/n Technology Management Lead für “proactive Governance, Risk and Compliance”. Sie werden strategisch die Bemühungen von GNS mit den Informationssicherheits-, Geschäfts- und regulatorischen Anforderungen in Einklang bringen, Richtlinien, Verfahren und Kontrollen überwachen, um deren Einhaltung sicherzustellen und Unternehmensrisiken zu managen. Diese Rolle umfasst die Durchführung von Audits zur kontinuierlichen Verbesserung sowie die Zusammenarbeit mit Stakeholdern innerhalb von GNS und der gesamten Organisation.

Aufgaben und Verantwortlichkeiten

• Leitung eines Programms zur Verbesserung des Risiko-Managements, um sicherzustellen, dass Risiken identifiziert, bewertet, priorisiert, kommuniziert und gemanagt werden, einschließlich Empfehlungen zur Risikominderung und Identifizierung von Ursachen und Schlüsselthemen

• Verwaltung des Key Risk Indicator (KRI) Berichts, einschließlich Überwachung bestehender KRIs, Bewertung der Wirksamkeit von KRIs und Identifizierung neuer KRIs, die die Einhaltung der festgelegten Richtlinien und Standards sicherstellen

• Gestaltung und Implementierung eines umfassenden Enterprise Risk Management Programms einschließlich Risikobewertung, -minderung und -überwachung. Teilnahme an Projektbesprechungen zur Identifizierung von Risiken und potenziellen Auswirkungen neuer Technologien und Projekte sowie Unterstützung des Managements mit angemessenen Berichten und Governance

• Verwaltung von Audit-, Regulierungs- und Drittanbieter-Audits und Risikobewertungen. Leitung der Entwicklung formeller Antworten auf Audit- und Regulierungsanfragen und deren Bewertungen; dies umfasst die Dokumentationserstellung und die Recherche vergangener Aktivitäten und Berichte

• Leitung globaler und komplexer Compliance-Sanierungsprojekte mit funktionsübergreifenden Teams sowie Leitung der Entwicklung von Management Aktionsplänen. Proaktive Identifizierung und Meldung von Informationssicherheits- und Technologie-Compliance-Risiken

• Interaktion mit Prüfern und Regulierungsbehörden nach Bedarf. Entwicklung und Durchführung laufender Schulungen sowie Schulungen zu Risiko und Compliance

• Verwaltung des Vendor Risk Management (VRM) Programms, einschließlich Risikobewertungen, Vertragsmanagement und laufender Überwachung zur Verwaltung von Risiken im Zusammenhang mit Drittanbietern und Lieferanten

Anforderungen

• Bachelor-Abschluss in Informatik, Cybersicherheit, Informationssicherheit, Informationssystemmanagement, IT-Auditing oder einem verwandten relevanten Bereich

• Mindestens 10 Jahre Erfahrung in den Bereichen Netzwerk- und Sicherheitsrisikomanagement, Compliance und Audit-Management

• Starkes Verständnis der Prinzipien des Kontrolldesigns und nicht-finanzieller Risiken

• Erfahrung mit Audits und/oder Compliance-Bewertungen/Überwachung. PMI, CISSP, CISM, CISA sind von Vorteil

• Strukturierte und akribische Arbeitsweise

• Erfahrung im Vendor Risk Management

• Starke analytische und problemlösende Fähigkeiten

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiter / Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.

Kontakt Michaela Peschke: 069-910-43951

-------------------------------------------------------------------------------------------

Global Network Services is looking for a Technology Management Lead for “Proactive Governance, Risk and Compliance”. You will strategically lead and align GNS efforts with Information security, business objectives and regulatory requirements, overseeing policies, procedures, and control to ensure compliance and manage enterprise risk. This role involves conducting audits for continuous improvement, collaborating with stakeholders within GNS and across the organization.

Job Duties and Responsibilities

• Lead the risk management improvement program to ensure risks are identified, assessed, prioritized, communicated, and managed, including recommendations for risk mitigation, and identifying root cause/key themes

• Manage Key Risk Indicator (KRI) reporting, including monitoring existing KRIs, evaluating effectiveness of KRIs, and identifying new KRIs that ensure compliance with established policies/standards

• Design and implement a comprehensive Enterprise Risk Management program, including risk assessment, mitigation and monitoring. Participate in project meetings to identify risks and potential impact of new technologies and projects as well as facilitate management with adequate reporting and governance

• Manage Audit, Regulatory and Third-Part audits/risk assessments. Lead development of formal responses to Audit and Regulatory inquiries or assessments; this may be comprised of documentation gathering, drafting of documents, and researching past activity and reports

• Lead global and complex compliance remediation projects with cross-functional teams as well as lead development of management action plans. Proactively identify and report Information Security and Technology compliance risks

• Interact with Auditors and Regulators as needed. Develop and conduct ongoing risk and compliance training and education

• Vendor Risk Management (VRM): Oversee the VRM program, including risk reviews, contract management, and ongoing monitoring to manage risks associated with third-party vendors and suppliers

Requirements

• Bachelor’s degree in computer science, Cyber Security, Information Security, Information Systems Management, Information Technology Auditing, or related relevant field

• 10+ years of experience in network and security risk management, compliance and audit management roles 

• Strong understanding of control design principles and Non-Financial Risk

• Experience with audits and/or compliance assessments/monitoring. PMI, CISSP, CISM, CISA a plus

• Structured and meticulous with strong analytical and problem-solving skills

• Experience with vendor risk management

• Strong analytical and problem-solving skills

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Michaela Peschke.

Contact Michaela Peschke: 069-910-43951

We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively.