Senior Expert - IT-Governance, Risk & Compliance

10/2019 – offen

- Erstellung von regelmäßigen Statusberichten für das Program Board
- Koordination der Informationsrisiko-Themen in einem internationalen Team (Frankfurt, Berlin und Bukarest)
- Durchführung von 3rd Party Risk Assessments
- Durchführung von Risk & Control Self Assessments
- Durchführung von detailed Risk Assessments
- Ableitung von Mitigationsmaßnahmen zur Risikoreduktion
- Abstimmung von Grundsatzthemen mit der 2nd Line (Informationsrisikomanagement)
- Planung und Koordination eines Vulnerability Scans sowie eines Penetration Tests
- Durchführung der Business Impact Analyse für das Business Continuity Management
- Ableitung der Data Management Anforderungen aus dem Data Managements Minimum Standards
- Unterstützung des Data Owner/Stewards bei der Umsetzung der Maßnahmen
- Koordination der Umsetzung von Data Quality Reports
- Durchführung von "Data Protection Impact Assessments/Datenschutzfolgeabschätzungen"
- Koordination der Erstellung der Sperr- und Löschkonzepte
- Festlegung von Aufbewahrungs- und Löschfristen
- Unterstüztung bei der Erstellung eines "Master Service Agreements" \& "Statement of Service" mit dem Dienstleister in Rumänien
- Unterstützung bei der Erstellung des Outsourcingvertrages mit der Lendico Deutschland GmbH (IT-Sicherheitsthemen)
- Definition von Kennzahlen für die Steuerung der IT-Risiken im Rahmen des Outsourcing Controllings (MaRisk AT 9)
- Prüfung der SOx Relevanz für die Assets im Tribe SME
- Abstimmung eines "SOx Service Agreements" mit den Dienstleistern

IT Sicherheit (allg.)