IT-Compliance Expert (w/m/d)

GRM ermöglicht gesetzeskonforme und wirtschaftliche Umsetzung von Regulierung. Unsere Mission ist es, für globale Institutionen regelkonforme Unternehmensorganisationen zu entwickeln. Dabei stützen wir uns auf ein tiefes Verständnis von Geschäftsprozessen, rechtlichen Anforderungen in Zielmärkten sowie den Einsatz moderner Softwarelösungen.

Die enge Verknüpfung von Business Development, Risikomanagement und regulatorischen Vorgaben in einer globalisierten Geschäftswelt ist uns besonders wichtig. Das Ergebnis unserer Arbeit sind sichere, regelkonforme und weltweit operierende Unternehmensorganisationen.

Unsere Kunden kommen aus IT-sicherheitsregulierten Sektoren, insbesondere aus der Finanzwirtschaft, dem Gesundheits- und dem staatlichen Sektor. Wir begleiten sie bei regulatorischen Prüfungen und der Umsetzung komplexer Anforderungen, beispielsweise im Kontext von BaFin-, EZB- und Jahresabschlussprüfungen. Dabei arbeiten wir an zentralen Themen der IT Compliance, analysieren Prüfberichte und unterstützen unsere Kunden bei Maßnahmen zur nachhaltigen Bearbeitung der Prüfungsergebnisse.

AUFGABEN

• Beratung unserer Kunden aus den genannten Sektoren Finanzwirtschaft, Health und Staat zu regulatorischen Anforderungen im Bereich IT-Compliance
• Unterstützung bei der Vorbereitung, Begleitung und Nachbereitung von Prüfungen durch BaFin, Bundesbank, EZB oder Wirtschaftsprüfungsgesellschaften
• Analyse von Jahresabschlussprüfungen, Audit-Feststellungen und regulatorischen Prüfberichten auf Basis gesetzlicher Grundlagen wie z.B. DORA, NIS2, CER, CRA, EBA-Guidelines zu IKT und KWG
• Entwicklung und Umsetzung nachhaltiger Maßnahmen zur Schließung regulatorischer Feststellungen
• Entwicklung eigener Systemansätze zur Analyse, Transformation und Umsetzung von Gesetzespaketen in handhabbare, projektfähige Artefakte
• Beratung zu Schwerpunktthemen von IT-Sicherheitsgesetzen wie zum Beispiel zu Drittparteienrisikomanagement (Third Party Risk Management - TPRM), IKT-Vorfallsmanagement, Business Continuity Management (BCM), Informationsrisikomanagement und Identity & Access Management (IAM)
• Unterstützung beim Aufbau und der Optimierung von IAM- und TPRM-Prozessen
• Enge Zusammenarbeit mit Fachbereichen, IT, Informationssicherheit und externen Stakeholdern
• Durchführung von Gap-Analysen sowie Ableitung konkreter Handlungsempfehlungen

QUALIFIKATION

• Abgeschlossenes Studium in Wirtschaftsinformatik, Informatik, Betriebswirtschaft, Rechtswissenschaften oder einem vergleichbaren Bereich
• Mehrjährige Erfahrung im Bereich IT-Compliance, Informationssicherheit, Risikomanagement oder Consulting
• Kenntnisse regulatorischer Anforderungen im Finanzumfeld, idealerweise mit Bezug zu DORA, NIS2, CER, CRA, KWG und EBA-Guidelines zu IKT
• Verständnis für Themen wie Drittparteienrisikomanagement,Identity & Access Management, Informationsrisikomanagement und/oder Informationssicherheitsmanagement
• Strukturierte, analytische und lösungsorientierte Arbeitsweise
• Kommunikationsstärke sowie souveränes Auftreten gegenüber Kunden und Stakeholdern
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Reisebereitschaft im Rahmen von Kundenprojekten

BENEFITS

• Attraktive überdurchschnittliche Vergütung
• Modernste IT-Ausstattung für flexibles hybrides Arbeiten weltweit; beim Kunden, in unserem modernen Büro in Berlin oder im Homeoffice
• Zentral gelegene Offices inklusive Zugang zum einzigartigen ThinkTank Campus in Berlin-Wannsee
• Komfortable Reiserichtlinien sowie kostenlose Snacks und Getränke in unseren Büros
• Flache Hierarchien und Raum für eigene Ideen
• Internationaler Teamspirit mit Wertschätzung für gemeinsame und individuelle Erfolge
• Frühzeitige Verantwortung und kreative Freiräume ab dem ersten Tag
• Strukturiertes Onboarding mit Buddy und erfahrenem Mentor
• Kontinuierliche Weiterbildungsprogramme und regelmäßige Entwicklungsgespräche

Wenn Du Interesse daran hast, Unternehmen bei der erfolgreichen Umsetzung regulatorischer Anforderungen zu begleiten und aktiv an zukunftsrelevanten Compliance-Themen mitzuwirken, freuen wir uns auf Deine Bewerbung.