Compliance-Consultant im Bereich Informationssicherheit (m/w/d)

Das ist zu tun:

Als Compliance-Consultant übernehmen sie Verantwortung für die methodische Ausgestaltung und Erarbeitung von zentralen Handlungsempfehlungen und Umsetzungshilfen für Sparkassen in einem der Bereiche Informationssicherheit, Business-Continuity-Management, Datenschutz oder operative Informationssicherheit.

Sie sind mit den Anforderungen einer Compliance-Organisation (3-Linien-Modell) vertraut und unterstützen als methodischer Hauptansprechpartner Sparkassen bei der Einhaltung gesetzlicher und regulatorischer Vorgaben in ausgewählten Bereichen.

In ihrer Rolle begleiten Sie die methodische Ausrichtung unter Berücksichtigung der strategischen Impulse in der Sparkassen-Finanzgruppe. Dabei analysieren Sie einschlägige gesetzliche und regulatorische Vorgaben, sowie etablierte Normen und Standards und erarbeiten für Sparkassen Handlungsempfehlungen und Umsetzungshilfen zur Gewährleistung und Einhaltung der Compliance-Anforderungen.

Im gemeinsamen Austausch mit Sparkassen und weiteren Stakeholdern überwachen Sie die Umsetzung der entwickelten Handlungsempfehlungen und Umsetzungshilfen und stellen eine kontinuierliche Verbesserung sicher.

Zudem sind Sie Ansprechpartner für externe Anfragen zu Compliance-Themen und unterstützen die Managementebene der SIZ bei der regelmäßigen Berichterstattung an die relevanten Gremien in der Sparkassen-Finanzgruppe.

Ihre Tätigkeiten:

• Gestaltung und Implementierung von Methoden und Standards im Rahmen des Steuerungsfelds zur Erfüllung von gesetzlichen und regulatorischen Vorgaben, sowie Normen.
• Mitarbeit im Rahmen des Anforderungs- und Releasemanagement-Prozesses zur Bereitstellung von technischen und fachlichen Umsetzungshilfen
• Selbstständige Zuarbeit in technischen und fachlichen, sowie Querschnittsthemen im Rahmen des Steuerungsfelds
• Unterstützung im 2nd Level-Support
• Unterstützung im 3rd Level-Support
• Projektleitung bei internen Projekten
• Übernahme der Leitung von Arbeitsgruppen mit externen Partnern

Das bringen Sie mit:

1. Fachliche Kompetenzen (Hard Skills)

• Regulatorik & Frameworks: Fundierte Kenntnisse der bankenspezifischen Regularien, insbesondere ISO 27001 , MaRisk und DORA
• **IKT-Risikomanagement:** Erfahrung in der Bewertung von IKT-Risiken, Durchführung von Schutzbedarfsanalysen und Definition von Kontrollmaßnahmen, Definition von technischen und organisatorischen Maßnahmen, Handlungsempfehlungen sowie Steuerungs- und Kontrollmaßnahmen.
• **Audit-Erfahrung:** Erfahrung in der Begleitung von internen und externen Audits sowie Überprüfung von Sicherheitsrichtlinien.
• **IT-Security Verständnis:** Grundlegendes Verständnis von Sicherheitsarchitekturen, Datenschutz (DSGVO) und Identifikation von Schwachstellen.
• **Kenntnisse im Finanzwesen:** Verständnis für Bankprozesse bzw. PPS

2. Persönliche Kompetenzen (Soft Skills)

• **Analytisches Denken:** Fähigkeit, komplexe technische Risiken zu bewerten und in geschäftliche Auswirkungen zu übersetzen.
• **Kommunikationsstärke:** Sicherer Umgang mit verschiedenen Stakeholdern, von der IT bis zum Management.
• **Gewissenhaftigkeit:** Hohe Detailgenauigkeit bei der Dokumentation und Einhaltung von Compliance-Vorgaben

3. Ausbildung & Zertifizierungen

• **Ausbildung:** Abgeschlossenes Studium (Wirtschaftsinformatik, BWL, Jura) oder eine vergleichbare Qualifikation – Berufserfahrung kann diese Anforderung ersetzen.
• **Zertifizierungen:** Zertifikate wie CISA, CISSP oder spezifische ISO 27001-Zertifizierungen sind von Vorteil

4. Werkzeuge & Sprachen

• **Sprachen:** Verhandlungssicheres Deutsch und verstehendes Englisch
• **IT-Tools:** Erfahrung mit den gängigen GRC-Tool der Sparkassenfinanzgruppe

Das sagen wir Ihnen zu:

• eine sichere und zukunftsorientierte Anstellung bei einem der führenden Dienstleister der Sparkassenfinanzgruppe ,
• eine interessante und anspruchsvolle Tätigkeit in einem Team von Expertinnen und Experten,
• eine Vereinbarkeit von Beruf und Privatleben durch flexible Arbeitszeiten, Teilzeitmodelle, Homeoffice und Unterstützung durch Sonderurlaub bei Pflege und Kinderbetreuungsthemen sowie zusätzliche freie Tage (24.12. und 31.12.),
• eine attraktive Vergütung ergänzt durch betriebliche Altersvorsorge, Kindergartenzuschuss, monatlicher Sachgutschein für diverse Anbieter, zielbasierter Bonus und
• Gesundheitsförderung wie beispielsweise online Business Yoga, Bildschirmbrille und JobRad.