vom 27.05.2026
Ziel des Projekts ist die Weiterentwicklung und Operationalisierung des Informationssicherheits- und IKT-Risikomanagements gemäß DORA in einem regulierten Versicherungsumfeld. Dabei werden bestehende Governance-, Kontroll- und Reporting-Strukturen harmonisiert, regulatorische Anforderungen umgesetzt sowie messbare Verfahren zur Steuerung und Bewertung des Reifegrads von ISMS und IKT-Risikomanagement etabliert.
Aufgaben: Erstellung managementgerechter Präsentationen und Entscheidungsvorlagen für Führungskräfte und Vorstand. Durchführung von Plausibilisierungs- und Kontrollhandlungen im Rahmen der 2nd Line of Defense, insbesondere Review von Schutzbedarfsfeststellungen im GRC-Tool. Erstellung regulatorischer IKT-Kontrollberichte gemäß DORA sowie weiterer Governance-Reportings. Aktualisierung und Weiterentwicklung von Richtlinien und Governance-Dokumentationen. Weiterentwicklung des Informationsrisikomanagements hin zu einem integrierten IKT-Risikomanagement-Rahmen gemäß DORA. Entwicklung von KPIs und Bewertungsmechanismen zur Messung des Reifegrads von ISMS und Informationsrisikomanagement (IRM)
Anforderungen: Erfahrung im regulierten Finanzumfeld (Bank/Versicherung/KVG) mit Schwerpunkt DORA-Umsetzung und Operationalisierung. Sehr gute Kenntnisse der DORA-Anforderungen inkl. RTS/ITS (Level 2/3). Mehrjährige Berufserfahrung (≥ 5 Jahre) in Informationssicherheit und Informationsrisikomanagement. Fundiertes Verständnis gängiger ISMS-Standards (ISO 2700x, NIST etc.). Sicherer Umgang mit MS Office (insb. Excel, PowerPoint) sowie Kollaborationstools (z.B. Teams). Starke Kommunikations- und Organisationsfähigkeiten sowie gutes Zeitmanagement. Praktische, umsetzungsorientierte Arbeitsweise mit "Hands-on"-Mentalität. Analytisches und strukturiertes Denkvermögen. Selbstständige, zuverlässige und qualitätsorientierte Arbeitsweise. Ausgeprägte Teamfähigkeit und hohe Eigenorganisation.
Start: asap. Laufzeit: ca. 6 Monate. Standort: Frankfurt, Hybrid.
Kontaktadresse
|
