Beschreibung des Unternehmens

Wir – die ODDO BHF Solutions GmbH – sind ein kürzlich gegründetes und dynamisches Business Solution Center in Saarbrücken. Als Tochter der deutsch-französischen ODDO BHF Gruppe unterstützen wir eine der führenden Privatbanken in Europa dabei, die Bedürfnisse vermögender Privatkunden, mittelständischer Unternehmen sowie institutioneller Investoren zu erfüllen.

Unsere Mission ist es, zukunftsweisende Lösungen sowie ein leistungsstarkes Serviceangebot anzubieten und somit insgesamt maßgeblich zum Erfolg der ODDO BHF beizutragen. Die ODDO BHF Solutions GmbH steht für einen starken kollegialen Zusammenhalt sowie die gelebte Wertschätzung von Vielfalt, Akzeptanz und Toleranz. Mit unserem starken Mutterunternehmen im Rücken haben wir uns ehrgeizige Ziele gesetzt, die wie gerne zusammen mit Dir erreichen wollen.

Stellenbeschreibung

Aufgaben

• Management und Weiterentwicklung der IT Security im ODDO BHF-Konzern
• Unterstützung der Fach- und IT-Abteilungen bei der Implementierung von Sicherheitsstandards und Bewertung von IT Security Risiken
• Erkennen von IT- und Cyberrisiken, Erstellen von Bedrohungsanalysen und -Szenarien, insb. Nach DORA.
• Bewerten von IT- und Cyberrisiken nach gängigen Methoden und Standards.
• Steuerung und Unterstützung der Kollegen bei der Validierung und Aktualisierung des Informationsverbundes einschließlich der Schutzbedarfsermittlung
• Unterstützung der Analyse und Ableitung von Schutzbedarfen bzw. Datenklassifizierung des Informationsverbundes
• Enge Zusammenarbeit mit den einzelnen Fachabteilungen und Informationseigentümern, sowie deren Beratung in Bezug auf erforderliche Analysen und Prozesse
• Regelmäßige Berichtserstattung und Übermittlung der Analyseergebnisse an das Management, revisionssicher 

Anforderungsprofil

Anforderungen

• Mind. 5-8 Jahre Berufserfahrung im Non-Financial Risk Management, mit einem IT/ Cyber-Schwerpunkt. Dadurch bist du mit gängigen Standards und Frameworks der Informationssicherheit vertraut, z.B. ISO 27001, NIST Cybersecurity Framework, BSI-Grundschutz etc. und idealerweise geschult oder zertifiziert
• Abgeschlossenes Studium mit Bezügen zu Wirtschaftswissenschaften, Informatik oder VWL.
• Erfahrung mit gängigen Risiko-Quantifizierungs- und Bewertungsmethoden, insbesondere im Non-Financial Risk. Methodenwissen und Transferleistung in die Praxis sind dir hinreichend bekannt
• Verständnis zu Zusammenhängen mit Risiko-Controlling & Reporting
• Adressatengerechte Kommunikation & Stakeholder-Management zu Fachbereichen, IT, Projekten, Management.
• Kenntnisse über regulatorische Anforderungen im Finanzbereich (MaRisk, DORA) - alternativ hast du Erfahrungen mit vergleichbaren Vorgaben aus anderen regulierten Branchen.
• Sehr gute Englischkenntnisse in Wort und Schrift, Deutsch- und/oder Französischkenntnisse wünschenswert
• Ein hohes Maß an Verantwortungsbewusstsein, eine strukturierte und analytische Arbeitsweise sowie Teamfähigkeit und Kommunikationsstärke 

Ansprechpartner
Herr Michael Cattarius