


- Unterstützung bei der Sicherstellung der Einhaltung aller internen und externen Anforderungen an die IT-Governance, insbesondere in den Themenbereichen IT-Outsourcing-Kontrolle, IT-Notfallplanung und IT-Compliance.
- Unterstützung bei der Umsetzung und Lösung von Feststellungen aus Prüfungen unserer Anwendungen sowie IT-Security-Fragestellungen in IT-Projekten. Aufzeigen konkreter Lösungsansätze für spezifische Fragestellungen.
- Begleitung von Audits/Prüfungen welche die von uns betreuten Systeme betreffen
- Unterstützung der technischen Systemowner bei der Beseitigung von Feststellungen aus Jahresabschlüssen, Audits, IT-Security-Prüfungen u.ä. sowie Sicherstellung, dass die Feststellungen nachhaltig gelöst und umgesetzt werden. Ausarbeiten entsprechender Konzepte gemeinsam mit den Umsetzungsverantwortlichen.
- Unterstützung in Projekten bei der Ausarbeitung von IT-Security Konzepten und Aufzeigen von Lösungsansätzen zu entsprechenden Fragestellungen
- Selbstständige Prüfung von internen und externen Dienstleistern. Ggf. Durchführung der Outsourcing-Kontrollen mit der MB-Bank, wenn Dienstleister für beide Unternehmen dieselben Leistungen erbringen
- Sicherstellen, dass alle relevanten Dienstleister in der Outsourcing-Kette identifiziert sind und regelmäßige Kontrollen durchgeführt werden
- Reporting der Ergebnisse der Outsourcing-Kontrolle und Tracking der Umsetzung von Findings
- Koordination und Planung von IT-Notfalltests
- Jährliche Aktualisierung der Dokumentation der IT-Notfall-Planung
- Sicherstellung, dass die IT-Notfallplanung den internen sowie den regulatorischen Anforderungen entspricht
- Sicherstellen, dass alle regulatorischen sowie unternehmensinternen Anforderungen in den IT-Arbeitsanweisungen bzw. der "Compliance Checkliste" berücksichtigt sind. Diese ggf. aktualisieren und überarbeiten.
- Jährliche ToDos für die einzelnen Systeme mit Hilfe der Compliance Checkliste tracken / Tracking von ToDos innerhalb von Projekten
- Compliance Checkliste um neue interne / regulatorische Anforderungen ergänzen
- Sicherstellen, dass alle Cyber Security Goals und KPIs erfüllt werden
- Qualifizierung als ISA oder vergleichbares Know-How
- Praktische Erfahrung im Bereich IT-Security
- Breites IT Know-How (bspw. Vulnerabilitymanagment & Härtung, IT-Security, Systembetrieb, IT-Notfallplanung)
- Erfahrung als Auditor / Revisor
- Kenntnisse und Erfahrungen im Bereich IT-Notfallplanung
- Kenntnisse der Arbeitsanweisungen der Insurance IT sowie der MB-Bank
- Regulations for Information Security (RISE)
- Kenntnisse der regulatorischen Anforderungen im Versicherungsbereich / Finanzdienstleistungssektor sind von Vorteil (bspw. VAIT, Solvency II, MA Risk VA)
- Abwechslungsreiche Tätigkeit in einem renommierten Unternehmen
- Gute Verkehrsanbindung
- Herausfordernde Projektinhalte
Referenznummer
524974/1
Kontakt aufnehmen
Telefon:
+ 49 621 1788-4297
E-Mail:
positionen@hays.de