Risk- & Compliance-Manager*in Online-Agentur (m/w/div)

Tätigkeitsbereich

Die Online-Agentur verantwortet die Online-Services für Privatkunden und verfolgt das Ziel, die Kernleistungen für diese Zielgruppe zu digitalisieren. Das machen wir „Ende-zu-Ende“, in trägerübergreifenden Teams, nutzerzentriert und auf Basis moderner Technologien. Um diesem Auftrag erfolgreich nachzukommen, sind wir auf der Suche nach neuen Talenten, die unsere Leidenschaft für die digitale Verwaltung, Gov-Tech, Nutzerzentrierung, agiles Arbeiten und die Digitalisierung von Prozessen teilen. Gemeinsam gelingt es uns, einfache, nutzerfreundliche und relevante Online-Services für unsere Kund*innen anzubieten und zum Beispiel das „Kundenportal“ oder den „Rentenantrag online“ zum „neuen Normal“ zu etablieren.

Ihre Aufgaben

• Sicherstellung Risk und Compliance für Digitalangebote, unter anderem Weiterentwicklung der IT-Sicherheitsmaßnahmen in der Online-Agentur entlang aktueller Anforderungen und Standards (zum Beispiel BSI-Grundschutz, DSGVO), inklusive entsprechendem Reporting
• Steuerung und Begleitung des Informationssicherheitsprozesses (ISIP) für die Online-Services
• Erstellung oder Implementierung von Richtlinien, Prozessen und Rahmenwerken für das Risk & Compliance Management der Online-Agentur mit den Schwerpunkten Risikomanagement, IT-Sicherheit und Datenschutz
• Vorbereitung, Durchführung und Nachbereitung aufsichtsrechtlicher Audits, einschließlich Dokumentation, Berichterstattung und Abstimmung
• Analyse neuer regulatorischer Anforderungen unter Ableitung, Durchführung und Sicherstellung von Maßnahmen, einschließlich der Erstellung von Risikoanalysen
• Beratung und Schulung von Führungskräften und Mitarbeitenden zu Themen der Informationssicherheit und rechtlichen Fragestellungen

Ihr Profil

• Sie haben eine abgeschlossene Hochschulbildung (Bachelor, Diplom FH) oder eine vergleichbare Qualifikation (zum Beispiel Fachwirt*in) in den Bereichen IT, Wirtschaftswissenschaften oder Rechtswissenschaften oder Sie verfügen
  alternativ über eine abgeschlossene Berufsausbildung in den genannten Bereichen
• Sie verfügen über mehrjährige Berufserfahrung in der IT-Sicherheit und Grundkenntnisse in relevanten angrenzenden Themenfeldern (bspw. Risikomanagement, Cyber Security)
• Sie besitzen nachweisbare und angewandte Fachkenntnisse in der IT-Sicherheit oder dem technischen Datenschutz, die nicht länger als 24 Monate zurückliegen, vorzugsweise mit entsprechenden Zertifizierungen
• Sie verfügen über nachgewiesene grundlegende Kenntnisse zum BSI IT-Grundschutz und Datenschutz, idealerweise in Form von Zertifizierungen (beispielsweise IT-Grundschutz-Praktiker*in/-Berater*in/-Auditor*in, ISO 27001 Implementor*in/Auditor*in etc.)
• Sie haben Erfahrung mit den Standards, Dokumentationen und Vorgaben im Bereich Risk & Compliance Management
• Sie sind versiert im Umgang mit Gesetzestexten und rechtlichen Regelungen
  (Analyse und Anwendung)
• Abgerundet wird Ihr Profil durch ein sicheres Auftreten und eine adressatengerechte Kommunikationsfähigkeit in Wort und Schrift

Wir bieten Ihnen

• Sie erwartet ein abwechslungsreiches Aufgabenfeld, das proaktive Mitgestalten Ihres Bereiches sowie der Austausch im kollegialen Team
• Zum Start erhalten Sie eine fundierte Einarbeitung mit zentralen Ansprechpersonen und einem detaillierten Einblick in Ihren Arbeitsbereich
• Wir bieten fach- und kompetenzorientierte Fort- und Weiterbildungsangebote für nachhaltige Entwicklungs- und Aufstiegsmöglichkeiten
• Die Deutsche Rentenversicherung Bund bietet alle Vorteile einer großen, öffentlichen Arbeitgeberin, wie eine flexible Arbeitszeitgestaltung, 30 Tage Urlaub, eine Jahressonderzahlung, ein Jobticket und vieles mehr

Weitere Informationen

Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.

Die Ausübung der Tätigkeiten erfordern sehr gute Deutschkenntnisse in Wort und Schrift.

Es handelt sich um eine korruptionsgefährdete Stelle, deshalb ist die besondere Zuverlässigkeit und Integrität gewünscht.