IT Governance Manager (m/w/x)

Für ein Unternehmen aus dem Finanz- und Versicherungssektor suchen wir einen IT-Governance Manager (m/w/x) zur Verstärkung des Teams am Standort Köln. Die Position ist in Vollzeit und im Rahmen eines hybriden Arbeitsmodells zu besetzen.

• Attraktive Vergütung & betriebliche Altersvorsorge
• Flexible Arbeitszeiten und mobiles Arbeiten (bis zu 90%)
• Attraktiver Standort 
• Großartige Mitarbeiterangebote
• Dynamisches Unternehmen mit flachen Hierarchien und Gestaltungsmöglichkeiten

• Verantwortung für die Umsetzung von IT-Policies und Guidelines zur Einhaltung der IT-Governance-Vorgaben
• Entwicklung und Implementierung der IT-Sicherheitsrichtlinie sowie kontinuierliche Anpassung an aktuelle Anforderungen
• Steuerung und Überwachung der SOC/SIEM-Prozesse in enger Zusammenarbeit mit externen Dienstleistern
• Erstellung und Umsetzung von IT-Sicherheitsrichtlinien, um höchste Sicherheitsstandards zu gewährleisten
• Aufbau und Management eines IT-Risk-Asset-Managements zur effektiven Verwaltung von IT-Risiken
• Durchführung von IT-Security-Assessments zur Bewertung der Sicherheitslage
• Durchführung von Lieferantenbewertungen (Supplier Security Assessments), um die IT-Sicherheit in der Lieferkette zu gewährleisten
• Identifikation und Bewertung von Risiken sowie Erarbeitung von Maßnahmen zur Risikominimierung
• Vorantreiben und Umsetzung der IT-Strategieziele im Unternehmen
• Unterstützung bei technischen Entscheidungen und Beratung der IT-Schlüsselfunktionen (CIO, ISO, IT-Governance etc.)
• Strategische Planung und Weiterentwicklung der Cybersicherheitsstrategie
• Mitwirkung bei bereichsübergreifenden Projekten zur Stärkung der IT-Governance und -Security

• Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich IT-Governance, IT-Security oder IT-Risk-Management
• Fundierte Kenntnisse im Bereich IT-Sicherheit, einschließlich aktueller Bedrohungslagen, Schutzmaßnahmen und regulatorischer Anforderungen (z.B. ISO 27001, BSI IT-Grundschutz)
• Erfahrung in der Zusammenarbeit mit externen Dienstleistern und der Steuerung von SOC/SIEM-Prozessen
• Sehr gutes Verständnis von IT-Risk-Management und IT-Asset-Management
• Erfahrung in der Durchführung von IT-Sicherheitsbewertungen und Risikomanagementprozessen
• Ausgeprägtes analytisches Denkvermögen sowie die Fähigkeit, komplexe Sachverhalte verständlich zu kommunizieren
• Kenntnisse in der strategischen Planung von Cybersicherheitsmaßnahmen
• Fähigkeit, in einem dynamischen und hybriden Arbeitsumfeld effektiv zu arbeiten
• Hohe Kommunikations- und Teamfähigkeit sowie eigenverantwortliches und lösungsorientiertes Arbeiten
• Verhandlungssichere Deutsch- und Englischkenntnisse