IT Risk Manager(m/w/x)

# IT Risk Manager* **Ober-Ramstadt** | **Full time** Zur weiteren Verstärkung unseres mehrköpfigen Teams „Information Security & Risk Management“ suchen wir einen IT Risk Manager\* Als IT Risk Manager bei DAW hast du die spannende Möglichkeit, in einem dynamischen und innovationsgetriebenen Umfeld mitzuwirken. Dein Background: Hohe IT-Affinität! Du passt generell gut auf die Rolle, wenn du aus einem strategisch geprägten Umfeld kommst und mit der notwendigen Kommunikationsfähigkeit und Ausdauer, langfristige Beziehungen zu deinen Stakeholdern innerhalb und außerhalb der IT aufbaust und Prozesse entsprechend nachhältst. Wir suchen eine Person, die nachhaltig erfolgreiches People Management betreibt und Stakeholder strategisch steuert mit dem Ziel, erfolgreiches IT Risk Management zu betreiben. Du findest dich in dieser Beschreibung wieder, hast derzeit bereits eine IT-Rolle inne und suchst den nächsten Schritt oder kommst aus dem Business (bspw. aus einer zahlen- oder prozess-getriebenen Rolle) und willst dort Erlerntes nach einem Seitenwechsel in einer großen IT-Organisation umsetzen? Dann passt diese Aufgabe zu dir! In dieser Rolle ist Homeoffice und mobiles Arbeiten innerhalb Deutschlands an insgesamt 9 Tagen/Monat möglich (auf Basis einer Vollzeittätigkeit). **Das erwartet dich:** * Du identifizierst, analysierst und bewertest IT-Risiken und entwickelst Strategien zu deren Management (inkl. dazugehöriger Berichterstattung). Dabei wirst du dich intensiv mit allen Themen rund um Einhaltung, Weiterentwicklung und Vertiefung entsprechender Prozesse auseinandersetzen. * Du arbeitest eng mit verschiedenen internen und externen Stakeholdern zusammen, um geeignete Maßnahmen zur Mitigation der IT-Risiken und die erfolgreiche Umsetzung entsprechender Maßnahmen zu gestalten. Vertrauensvolle Beziehungen zu allen Anspruchsgruppen und adressatengerechte Kommunikation sind dein Mittel der Wahl für die Gewährleitung eines effektiven Stakeholder-Managements. * Mit langem Atem stellst du die Umsetzung der IT-Risikomanagementprozesse sicher. Dabei hast du stets einen guten Überblick über neu aufkommenden IT-Risiken und bewertest bzw. kommunizierst diese wann immer notwendig. * Du bewertest mit Hilfe von internen und externen IT-Sicherheitsexperten neu angefragte Hard- und Software und definierst Vorgaben zur sicheren Nutzung. * Die Entwicklung innovativer Lösungen zur Risikobewertung und -minimierung in einem internationalen Kontext liegt in deiner Verantwortung. * Du bist gruppenweit verantwortlich für das Monitoring aller IT-Compliance-Risiken und bist Sparringspartner in Bezug auf alle IT-Risiken innerhalb der Organisation. **Das bringst du mit:** * Du hast eine ausgeprägte IT-Affinität, die du dir gern auch außerhalb einer klassischen IT-Rolle angeeignet hast. Die Basis bildet ein passendes Studium oder eine vergleichbare Qualifikation. * Du verfügst über ein starkes Verständnis für Risikomanagement (inkl. der entsprechenden Prozesse) und hast eine zielorientierte, auf nachhaltige Wirkung ausgelegte Denkweise. Mindestens erste Kenntnisse in der Informationssicherheit und entsprechende Zertifizierungen (z.B. ISO 27005 oder CRISC) sind von Vorteil. * Du beherrschst die Kunst des People Managements und kannst viele Bälle gleichzeitig in der Luft halten, ohne die strategischen Ziele aus den Augen zu verlieren. Bei allen Handlungen behältst du den Überblick auf das große Ganze – dabei spielen u.a. unternehmerische Faktoren eine wesentliche Rolle. * Du bist ein ausgezeichneter Kommunikator über alle Hierarchieebenen und empfindest den aktiven Aufbau vertrauensvoller Beziehungen und eines großen Netzwerks in komplexen Organisationen als eine reizvolle Aufgabe. * Dein stark internationales Mindset sowie sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab.