Projekt Risikomanager (m/w/d)

Willkommen bei der KfW! Als eine der führenden Förderbanken der Welt stehen wir für die nachhaltige Transformation von Umwelt, Gesellschaft und Unternehmen. Als Impulsgeber wirken wir aktiv an den Themen mit, die die Welt von morgen prägen. Wir fördern Windparks, Infrastruktur-Projekte, Schulen und Krankenhäuser und gestalten damit die Zukunft. Bei uns finden Sie ein vertrauensvolles Arbeitsumfeld, in dem Teamspirit, Vielfalt und Inklusion gelebt werden. Wir fördern Sie, Ihre Ideen und Ihr Engagement für Projekte, die die Welt verbessern. Risikocontroller (w/m/d) – Informationssicherheit, Fokus: Fremdbezug Sie sind Mitglied des Teams Informationssicherheitsmanagement, welches als eines von vier Teams die Themen der Informationssicherheit als 2nd Line of Defense in der KfW verantwortet. Im Team sind unter anderem Themen Informationssicherheit im Fremdbezug verortet. In der Rolle der 2nd Line of Defense für Informationssicherheit im Fremdbezug entwickeln Sie Standards und Vorgaben zur Informationssicherheit für die Steuerung von Fremdbezügen gemäß geltenden regulatorischen Anforderungen. Sie verantworten Audits zur Informationssicherheit bei unseren Dienstleistern . Dazu zählt die Kontrollkonzeption, Einsatzplanung, Durchführung der Audits, Bewertung der Ergebnisse und deren Dokumentation, sowie die Identifikation von Handlungsbedarfen und Empfehlungen. Grundsätzlich wirken Sie an der Weiterentwicklung der Informationssicherheit mit , indem Sie Handlungsbedarfe für das Themenfeld „Informationssicherheit bei Fremdbezügen“ identifizieren. Sie entwickeln und pflegen konzernweite Compliance- und Informationssicherheitsleitlinien und berichten regelmäßig an Stakeholder und Gremien. Abgeschlossenes Studium (Diplom/Master) in den Bereichen Informationssicherheit, Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation Mehrjährige Berufserfahrung in den Aufgabengebieten Informationssicherheit/Security und/oder Compliance , mit der Sie sich fundiertes Wissen und operative Erfahrung in den Themengebieten der Informationssicherheit angeeignet haben. Fortgeschrittene Kenntnisse in Compliance Standards, insbesondere ISO27001 sowie im Aufsichtswesen /-recht (Regulatorik), insbesondere DORA und MaRisk Routinierter Umgang mit MS-Office und MS-SharePoint sowe mt Governance Risk & Compliance (GRC) Tools Sie sind kommunikationsstark in Deutsch- und Englisch und besitzen die Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen . Attraktive Vergütung Bei uns erwartet Sie ein attraktives Vergütungspaket mit betrieblicher Altersversorgung, vermögenswirksamen Leistungen, Deutschlandticket, Mitarbeiterrabatten, bezuschusstem Mittagessen, kostenlosen Getränken, Jobrad, u.v.m. Bei uns finden Sie vielfältige Angebote, Netzwerke und Chancengleichheit für alle Menschen, unabhängig von Herkunft, Geschlecht, Identität, Behinderung, Generation, Religion oder sexueller Orientierung. Weiterentwicklung & Trainings Work-Life-Balance Mit flexiblen Arbeitszeiten, 38-Stunden-Woche, individuellen Teilzeitmodellen, Home Office & Workation, Sabbatical und 30 Urlaubstagen bieten wir Ihnen viel Flexibilität. Bei uns erwartet Sie ein außergewöhnlicher Teamzusammenhalt – egal ob im Alltag, beim gemeinsamen Lunch, auf unseren Betriebsfeiern oder After-Work-Events. Wir freuen uns auf Ihre Online-Bewerbung.