Für ein Unternehmen aus dem Finanz- und Versicherungssektor suchen wir einen IT-Governance Manager (m/w/x) zur Verstärkung des Teams am Standort Köln. Die Position ist in Vollzeit und im Rahmen eines hybriden Arbeitsmodells zu besetzen.
Das Angebot
- Attraktive Vergütung & betriebliche Altersvorsorge
- Flexible Arbeitszeiten und mobiles Arbeiten (bis zu 90%)
- Attraktiver Standort
- Großartige Mitarbeiterangebote
- Dynamisches Unternehmen mit flachen Hierarchien und Gestaltungsmöglichkeiten
Ihre Aufgaben
- Verantwortung für die Umsetzung von IT-Policies und Guidelines zur Einhaltung der IT-Governance-Vorgaben
- Entwicklung und Implementierung der IT-Sicherheitsrichtlinie sowie kontinuierliche Anpassung an aktuelle Anforderungen
- Steuerung und Überwachung der SOC/SIEM-Prozesse in enger Zusammenarbeit mit externen Dienstleistern
- Erstellung und Umsetzung von IT-Sicherheitsrichtlinien, um höchste Sicherheitsstandards zu gewährleisten
- Aufbau und Management eines IT-Risk-Asset-Managements zur effektiven Verwaltung von IT-Risiken
- Durchführung von IT-Security-Assessments zur Bewertung der Sicherheitslage
- Durchführung von Lieferantenbewertungen (Supplier Security Assessments), um die IT-Sicherheit in der Lieferkette zu gewährleisten
- Identifikation und Bewertung von Risiken sowie Erarbeitung von Maßnahmen zur Risikominimierung
- Vorantreiben und Umsetzung der IT-Strategieziele im Unternehmen
- Unterstützung bei technischen Entscheidungen und Beratung der IT-Schlüsselfunktionen (CIO, ISO, IT-Governance etc.)
- Strategische Planung und Weiterentwicklung der Cybersicherheitsstrategie
- Mitwirkung bei bereichsübergreifenden Projekten zur Stärkung der IT-Governance und -Security
Ihr Profil
- Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich IT-Governance, IT-Security oder IT-Risk-Management
- Fundierte Kenntnisse im Bereich IT-Sicherheit, einschließlich aktueller Bedrohungslagen, Schutzmaßnahmen und regulatorischer Anforderungen (z.B. ISO 27001, BSI IT-Grundschutz)
- Erfahrung in der Zusammenarbeit mit externen Dienstleistern und der Steuerung von SOC/SIEM-Prozessen
- Sehr gutes Verständnis von IT-Risk-Management und IT-Asset-Management
- Erfahrung in der Durchführung von IT-Sicherheitsbewertungen und Risikomanagementprozessen
- Ausgeprägtes analytisches Denkvermögen sowie die Fähigkeit, komplexe Sachverhalte verständlich zu kommunizieren
- Kenntnisse in der strategischen Planung von Cybersicherheitsmaßnahmen
- Fähigkeit, in einem dynamischen und hybriden Arbeitsumfeld effektiv zu arbeiten
- Hohe Kommunikations- und Teamfähigkeit sowie eigenverantwortliches und lösungsorientiertes Arbeiten
- Verhandlungssichere Deutsch- und Englischkenntnisse