Compliance Manager (w/m/d) Schwerpunkt Informationssicherheit, Fokus Fremdbezug
Wir bieten facettenreiche Aufgaben
- Sie sind Mitglied des Teams Informationssicherheitsmanagement, welches als eines von drei Teams die Themen der Informationssicherheit als 2nd Line-of-Defense in der KfW verantwortet. Hierbei sind die Themen Vorfalls- und Bedrohungsmanagement, Awareness und Schulungen, Soll-Maßnahmenkataloge und Informationssicherheit im Fremdbezug im Team verortet.
- In der Rolle der 2nd Line of Defense für Informationssicherheit im Fremdbezug leiten Sie Maßnahmenvorgaben für unsere Fachbereichs- und IT-Dienstleister ab und überprüfen diese auf ihre wirksame Umsetzung. Hierbei arbeiten Sie eng mit unseren Schnittstellenpartnern in IT-, Fachbereich und der zentralen Beschaffung zusammen.
- Bei Vorfällen bei Dienstleistern der KfW arbeiten Sie in enger Zusammenarbeit mit den Kollegen des Vorfallsmanagements und den Fachbereichen an der Aufarbeitung bzw. Mitigation der hieraus entstehenden Auswirkungen und stehen im engen Austausch mit allen betroffenen Parteien.
- Grundsätzlich wirken Sie an der Weiterentwicklung der Informationssicherheit mit. Sie kümmern sich um die Erstellung von Vorgaben zur Informationssicherheit und sorgen durch die regelmäßige Erstellung von Informationen und Berichten für die methodische Weiterentwicklung von Verfahren und Abläufen in den Themengebieten der Informationssicherheit. Darüber hinaus erstellen Sie Schulungsmaterialen und Arbeitsmittel zur konzernweiten Anwendung der Verfahren und Abläufe.
Das bringen Sie mit
- Abgeschlossenes Studium (Diplom/Master) in Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Aufgabengebiet Security und/oder Compliance, mit der Sie sich fundiertes Wissen über regulatorische Anforderungen sowie operative Erfahrung in den Themengebieten der Informationssicherheit angeeignet haben.
- Praxiserfahrung in der Auditierung von Prozessen oder in der Reifegradbestimmung von Prozessen und Ergebnistypen
- Routinierter Umgang mit MS-Office und idealerweise MS-Projekt & SharePoint
- Kommunikationsstark in Deutsch- und Englisch sowie die Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen
- Sie sind schnell und überzeugend in der Analyse und es gelingt Ihnen, komplexe Zusammenhänge (wirtschaftlich/technologisch/juristisch) einfach darzustellen und daraus zielorientierte Handlungsempfehlungen abzuleiten.