Jobbeschreibung
Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.
Du hast Interesse an spannenden IKT-relevanten Themen und möchtest deine umfangreichen Kenntnisse in einem motivierten Team für den Erfolg der Commerzbank einsetzen? Dann bewirb dich jetzt als IKT-Prüfer*in in der 2nd Line of Defence und werde Teil der Commerzbank-Familie!
- Als erfahrene*r IT-Prüfer*in unterstützt du beim Aufbau eines übergreifenden themenbezogenen Prüfprozesses zum IKT-Risk-Management sowie bei der Implementierung von Threat-Led-Assessments. Nachfolgend führst du entsprechende Prüfungen eigenverantwortlich durch und entwickelst die Prüfmethodik kontinuierlich weiter. Du identifizierst Risiken, bewertest deren Relevanz und leitest IKT-relevante Maßnahmen ab. Hierbei behältst du immer die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Blick. Deine Ergebnisse fasst du aussagekräftig in Prüfberichten in deutscher bzw. englischer Sprache für den zuständigen Bereichsvorstand zusammen.
- Um den Prüfungsauftrag in GRM-CRIS (Cyber Risk & Information Security) erfolgreich umzusetzen, nutzt du agile und klassische Projektmanagementmethoden und agierst je nach Erfahrung innerhalb des Prüferteams in der Rolle als Prüfer*in bzw. Prüfungsleiter*in.
- Durch deine Eigeninitiative bringst du dich in ein vielseitiges und motiviertes Team ein, übernimmst Verantwortung für zusätzliche Fachthemen, entwickelst Prüfungsansätze weiter oder bist Treiber*in bei Themen wie Datenanalyse und Continuous Auditing.
- Du hast ein Studium mit Schwerpunkt Informatik bzw. Wirtschaftsinformatik oder eine abgeschlossene Ausbildung in einem IT-relevanten, kaufmännischen, betriebswirtschaftlichen oder technischen Beruf absolviert
- Du verfügst über fachspezifische Zusatzqualifikationen wie z.B. CISA, CISM, CISSP, ISO/IEC 27001 Lead Auditor oder vergleichbare Zertifikate
- Du bist vertraut mit den bankinternen, gesetzlichen und regulatorischen Anforderungen (z.B. MaRisk, IT-Sicherheitsgesetz, BAIT, NIST, DORA, ISO/IEC 27001) und hast entsprechende IT-Kenntnisse der Banksysteme in Bezug auf die Informationssicherheit
- Du verfügst über mehrjährige Erfahrungen in der Durchführung von IT-Prüfungen oder bist ein ISMS/ISO27001-Prüfer
- Du hast Erfahrungen mit Datenanalysen, agilen Arbeitsmethoden, Projektmanagement-Skills und Digitalisierungsprozessen der Bank
- Die Kommunikation sowie Dokumentation der Arbeitsergebnisse in Deutsch und Englisch sind für dich selbstverständlich
- 30 Tage Urlaub
- Flexibles Arbeiten
- Mitarbeiterkonditionen
- Professionelles Training & Entwicklung
- Vermögenswirksame Leistungen
- Freundliches Arbeitsumfeld
- Vielfältige Aufgaben
- Work-Life Balance