Du planst und führst Audits durch, um Risiken zu minimieren und die Einhaltung von Sicherheitsanforderungen sicherzustellen. Dabei koordinierst du Audit-Anfragen und besprichst Verbesserungsvorschläge mit den betroffenen Einheiten.
Anforderungen
- •Abgeschlossenes Studium in Informatik oder verwandten Fachgebieten
- •Mindestens 5 Jahre Prüfungserfahrung im Finanzsektor
- •Spezialisierte Kenntnisse in Zugriffskontrollen und Sicherheit
- •Kenntnisse in ISO 27001:2022, BSI C5, ITIL und COBIT von Vorteil
- •Hervorragende Englischkenntnisse, Deutschkenntnisse von großem Vorteil
- •Zertifizierungen CISA, CISM, CRISC, CISSP von Vorteil
- •Bereitschaft zu nationalen und internationalen Reisen
Deine Aufgaben
- •Audits risikobasiert planen
- •Interne Audits in technischen Bereichen durchführen
- •Audit-Anfragen koordinieren und Audit-Defense durchführen
- •Maßnahmen zur Risikominderung diskutieren und nachverfolgen
- •Einhaltung von Informationssicherheitsanforderungen sicherstellen
- •Dritt- und Viertparteien-Audits planen und durchführen
Original Beschreibung
# Senior Manager IT Audit (m/f/d)
**Wir suchen
Senior Manager IT Audit** **(m/f/d)**
**(unbefristet, Vollzeit) Treten Sie unserem Team an unseren Standorten in Berlin, Verl, Amsterdam bei – flexible Arbeitsbedingungen verfügbar**
**Was du mitbringst:**
* Abgeschlossenes Studium in Informatik, IT Security, Informationssicherheit, Cyber Security, IT Governance/Management oder einem verwandten Fachgebiet.
* 5+ Jahre Erfahrung in der Prüfung von Unternehmen oder Beratung in regulierten Branchen, idealerweise im Finanzsektor, mit Schwerpunkt auf IT/Technologie.
* Spezialisierte Kenntnisse in den Bereichen Zugriffskontrollen, API- und Webdienstsicherheit, Konfigurationsmanagement, Cloud-Sicherheit, Authentifizierung und Autorisierung, sichere Kommunikation und Penetrationstests.
* Erfahrung mit Standards wie ISO 27001:2022, BSI C5, ITIL und COBIT ist von Vorteil.
* Hervorragende Englischkenntnisse, Deutschkenntnisse sind von großem Vorteil.
* Zertifizierungen wie CISA, CISM, CRISC, CISSP, Azure AZ/DP oder AWS „Certified“ sind von großem Vorteil.
* Bereitschaft zu nationalen und internationalen EU-Reisen (bis zu 20%) bei Bedarf, während 80% Homeoffice möglich sind.
**Was werden deine Hauptaufgaben sein?**
* Planung von Audits auf kurz-, mittel- und langfristiger risikobasierter Basis.
* Durchführung interner Audits mit Fokus auf technische Bereiche innerhalb regulierter und nicht regulierter Einheiten von Riverty.
* Koordination von Audit-Anfragen und Durchführung von Audit-Defense in der zweiten Verteidigungslinie bei externen IT-Prüfungen.
* Diskussion von Maßnahmen zur Risikominderung mit den Auditierten und Nachverfolgung der Maßnahmenpläne.
* Sicherstellung der Einhaltung interner und externer Informationssicherheitsanforderungen, wie DORA, PCI-DSS, ISO 27001 oder ISO 22301.
* Zusätzlich planst und führst du Dritt- und teilweise Viertparteien-Audits im Kontext des Digital Operational Resilience Act (DORA).
**Datum:**
06.05.2025
**Standort:**
Europe multi-location, NW, DE, 33415
**Stellensegment:**
Cyber Security, Audit, Manager, Security, Finance, Management