Search
Haupt-Navigation

Risk- & Compliance-Manager*in Online-Agentur (m/w/div)

Deutsche Rentenversicherung Bund
locationKreisfreie Stadt Berlin, Berlin, Deutschland
VeröffentlichtVeröffentlicht: Gestern
Vollzeit
Die Online-Agentur verantwortet die Online-Services für Privatkunden und verfolgt das Ziel, die Kernleistungen für diese Zielgruppe zu digitalisieren. Das machen wir "Ende-zu-Ende", in trägerübergreifenden Teams, nutzerzentriert und auf Basis moderner Technologien. Um diesem Auftrag erfolgreich nachzukommen, sind wir auf der Suche nach neuen Talenten, die unsere Leidenschaft für die digitale Verwaltung, Gov-Tech, Nutzerzentrierung, agiles Arbeiten und die Digitalisierung von Prozessen teilen. Gemeinsam gelingt es uns, einfache, nutzerfreundliche und relevante Online-Services für unsere Kund*innen anzubieten und zum Beispiel das "Kundenportal" oder den "Rentenantrag online" zum "neuen Normal" zu etablieren.
  • Sicherstellung Risk und Compliance für Digitalangebote, unter anderem Weiterentwicklung der IT-Sicherheitsmaßnahmen in der Online-Agentur entlang aktueller Anforderungen und Standards (zum Beispiel BSI-Grundschutz, DSGVO), inklusive entsprechendem Reporting
  • Steuerung und Begleitung des Informationssicherheitsprozesses (ISIP) für die Online-Services
  • Erstellung oder Implementierung von Richtlinien, Prozessen und Rahmenwerken für das Risk & Compliance Management der Online-Agentur mit den Schwerpunkten Risikomanagement, IT-Sicherheit und Datenschutz
  • Vorbereitung, Durchführung und Nachbereitung aufsichtsrechtlicher Audits, einschließlich Dokumentation, Berichterstattung und Abstimmung
  • Analyse neuer regulatorischer Anforderungen unter Ableitung, Durchführung und Sicherstellung von Maßnahmen, einschließlich der Erstellung von Risikoanalysen
  • Beratung und Schulung von Führungskräften und Mitarbeitenden zu Themen der Informationssicherheit und rechtlichen Fragestellungen
  • Sie haben eine abgeschlossene Hochschulbildung (Bachelor, Diplom FH) oder eine vergleichbare Qualifikation (zum Beispiel Fachwirt*in) in den Bereichen IT, Wirtschaftswissenschaften oder Rechtswissenschaften oder Sie verfügen alternativ über eine abgeschlossene Berufsausbildung in den genannten Bereichen
  • Sie verfügen über mehrjährige Berufserfahrung in der IT-Sicherheit und Grundkenntnisse in relevanten angrenzenden Themenfeldern (bspw. Risikomanagement, Cyber Security)
  • Sie besitzen nachweisbare und angewandte Fachkenntnisse in der IT-Sicherheit oder dem technischen Datenschutz, die nicht länger als 24 Monate zurückliegen, vorzugsweise mit entsprechenden Zertifizierungen
  • Sie verfügen über nachgewiesene grundlegende Kenntnisse zum BSI IT-Grundschutz und Datenschutz, idealerweise in Form von Zertifizierungen (beispielsweise IT-Grundschutz-Praktiker*in/-Berater*in/-Auditor*in, ISO 27001 Implementor*in/Auditor*in etc.)
  • Sie haben Erfahrung mit den Standards, Dokumentationen und Vorgaben im Bereich Risk & Compliance Management
  • Sie sind versiert im Umgang mit Gesetzestexten und rechtlichen Regelungen (Analyse und Anwendung)
  • Abgerundet wird Ihr Profil durch ein sicheres Auftreten und eine adressatengerechte Kommunikationsfähigkeit in Wort und Schrift