Diese interessanten Aufgaben bieten wir Ihnen
- Weiterentwicklung und Implementierung von Methoden zur Risikosteuerung von operationellen Risiken mit dem Schwerpunkt auf IT- und Informationssicherheitsrisiken
- Mitarbeit in Projekten zur Umsetzung der bankaufsichtlichen Anforderungen an die IT (BAIT) und Implementierung von Maßnahmen zu Sicherstellung der Compliance zu diesen Anforderungen
- Erarbeitung und Vorgabe von konkreten IT-bezogenen und Informationssicherheits-bezogenen KPI ,Schwellenwerten, Warngrenzen und Limitierungen
- Erarbeitung und Pflege des Sollmaßnahmenkataloges für sonstige IT-Risiken
- Steuerung und Überwachung der gemeldeten IT- und Informationssicherheitsrisiken und Wahrnehmung der Schnittstellen zum Business Continuity Management (BCM) sowie zum Informationssicherheitsmanagement (ISM)
- Unterstützung der regelmäßigen Risikoinventur für das Teilgebiet der IT-Risiken, IT-Projektrisiken und Informationssicherheitsrisiken
- Nachverfolgung des Status der Umsetzung von risikoadressierenden Maßnahmen
- Darstellung der IT- und Informationssicherheitsrisiken in den Risikoberichten an den Vorstand und Verwaltungsrat
- Analyse und Verarbeitung von Schadenfallmeldungen sowie Erstellung entsprechender Berichte
- Bankweite und unabhängige Wahrnehmung der „second line of defence“-Funktion für die nicht-finanziellen Risiken inkl. IT-Risiken
- Sicherstellung der Funktionsfähigkeit im Vertretungsfall