IT-Risiko Manager / Ausbau IT-Risiko Management (w/m/d)

Süddeutsche Krankenversicherung a.G.

📍 Fellbach bei Stuttgart
📑 Permanent contract
⏱ Full time
🖥 IT & Tech
💼 Professional

Industry

Insurance

Tasks

  • Fachliche Leitung und Verantwortung für das IT-Risikomanagement der SDK Gruppe mit Zugang zu allen Ebenen der Gruppe und direktem Zugang zum IT-Vorstand
  • Ausbau eines IT-Risiko Managements inkl. notwendiger Prozesse und kontinuierlicher Überwachung, Steuerung sowie aktivem Managen unser IT-Risiken, bspw. über das IT-Risiko Inventar
  • Entwicklung von IT-Risikoszenarien und Mitigationsplänen für antizipierte Szenarien
  • Reduktion von unerwarteten Ereignissen und Resilienz Erhöhung
  • Bewertung und Simulation von IT-Risiken auf die Unternehmensziele
  • Enge Zusammenarbeit mit Fachbereichen zur IT-Risiko Evaluierung (Identifikation, Analyse & Bewertung) sowie Erfassung, Überwachung und Maßnahmenableitung
  • Durchführung von Regelkontrollen, Überprüfung interner sowie externer Prüfberichte bzgl. neuer IT Risiken, als auch die Erstellung regelmäßiger IT-Risikoberichte
  • Verantwortung für die Sensibilisierung und Aufklärung der Mitarbeitenden in allen IT-Risikofragestellungen
  • Bereichsübergreifende Zusammenarbeit mit dem Enterprise Risk Management, ISM und BCM
  • Zu Beginn deiner Tätigkeit steht der Aufbau im Vordergrund
  • Projekte:
  • U.a. Operationalisierung der aktuellen IT-Risikomanagementprozesse sowie Ausbau des Risikoinventars
  • Mitarbeit bei Vorbereitung und Implementierung von DORA (EU Digital Operational Resilience Act)

Hard skills

  • Deutsch- & Englischkenntnisse: B2
  • Freude am Einstieg in eine Organisation im Wandel
  • Mehrjährige Erfahrungen in den Bereichen IT-Risiko Management, IT-Governance oder Compliance
  • Dazu gehören: Identifikation von IT-Risiken, deren Analyse und Bewertung, Priorisierung, Aggregation, Überwachung, Reporting sowie Einleitung von betriebswirtschaftlich sinnvollen Gegenmaßnahmen auf Grundlage von Simulationen
  • Best Practices, Normen und Frameworks sind dir bekannt und wurden von dir bereits angewandt, wie u.a. Risk Mapping, FMEA, Risikoaggregation, Schutzzieldefinition, COSO Framework, Business Impact Analyse oder ISO31000 sowie ISO27005
  • Sehr gutes Verständnis der Zusammenhänge innerhalb einer IT-Organisation
  • Begeisterung für innovative Ideen, Kommunikation auf Augenhöhe und Teamfähigkeit
  • Gutes Koordinations- sowie analytisches Denkvermögen
  • Verhandlungssichere Deutschkenntnisse
  • Wünschenswert: Gute Kenntnisse von regulatorischen IT Anforderungen in der Versicherungsbranche (MaRisk, VAIT, etc.)

Benefits

  • Arbeiten in moderner New Work Umgebung
  • Betriebsrestaurant, Barista Bar & Fitnessstudio
  • Flexible Arbeitszeiten bei einer 37,75 Stundenwoche, 30 Tage Urlaub sowie Hybrides Arbeitsmodell
  • Mitarbeiterfeiern und Teamevents
  • Umfangreiche Sozialleistungen & Weiterbildungsmöglichkeiten sowie abwechslungsreiche Gesundheitsangebote

SDK: Wir sind eine mittelständische private Krankenversicherung mit rund 800 Mitarbeitenden. Als Versicherungsverein auf Gegenseitigkeit verbessern wir die Lebensqualität unserer Mitglieder. Seit fast 100 Jahren verbindet uns die Leidenschaft für Menschen und Gesundheit. Wir schätzen unterschiedliche Perspektiven und die Erfahrungen unseres Teams. Dabei begegnen wir uns auf Augenhöhe, gehen offen miteinander um und leben eine vertrauensvolle Kultur. Innovation und Fortschritt sind uns wichtig, um dem ständigen Wandel und künftigen Herausforderungen gerecht zu werden. Dafür benötigen wir starke Persönlichkeiten. Werde auch du Teil der SDK und schreib die Erfolgsgeschichte gemeinsam mit uns weiter!

IT-Strategie & Transformation: Die von uns beschlossene und in der Umsetzung befindliche IT-Strategie umfasst die schrittweise Ablösung von historischen Altsystemen. Darüber hinaus erfolgt ein stetiger Ausbau des IT-Risiko Managements.

Zur Unterstützung des Transformationsprozesses und zum Ausbau des IT-Risiko Managements suchen wir deshalb einen:

IT-Risiko Manager (w/m/d)

Dein Arbeitsumfeld

Dein Vorgesetzter: Tonino Rendina
Tonino Rendina verfügt durch seine langjährige Betriebszugehörigkeit über ein tiefes Organisationsverständnis sowie ein breites und fundiertes Wissen in den Bereichen IT-Risiko Management, IT-Governance und IT-Controlling. Er ist Sparringspartner, Berater und Ideengeber für sein Team und KollegInnen der SDK.

Social Media

Not interesting
Apply
Saved