ICT-Risikomanager

vor 2 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Sport Alliance GmbH

WebsiteLinkedInAlle Stellen

eCommerce • Healthcare Insurance • Wellness

Die Sport Alliance GmbH ist ein führender Anbieter digitaler Lösungen für die Fitnessbranche und spezialisiert auf Software für Studio- und Mitgliederverwaltung. Das Unternehmen transformiert Fitness- und Trainingsbetriebe, indem es maßgeschneiderte Lösungen für unterschiedlichste Einrichtungen bietet – von kleinen Studios bis hin zu großen Franchise-Ketten in ganz Europa. Mit ihrem Marken-Ökosystem, darunter PerfectGym und Magicline, liefert Sport Alliance leistungsstarke, cloudbasierte Management-Software sowie Finanzdienstleistungen, um die Effizienz von Fitnessunternehmen weltweit zu steigern.

201 - 500 Mitarbeiter

Gegründet 2011

🛍️ eCommerce

⚕️ Krankenversicherung

🧘 Wellness

💰 Private Equity Round im 2021-08

Beschreibung

• Agieren Sie als zweite Verteidigungslinie (Second Line of Defence) und hinterfragen Sie CISO, IT Security Architect, das DevSecOps-Team und die Fachbereiche hinsichtlich der Angemessenheit von ICT-Kontrollen und der Übereinstimmung mit dem Risikoappetit • Konsolidieren Sie Erkenntnisse aus vierteljährlichen ICT-Risikoerfassungen, Vorfallszusammenfassungen und Lieferantenrisikoberichten zu umsetzbaren Empfehlungen • Beaufsichtigen Sie ICT-Risikobewertungsprozesse und stellen Sie die Einhaltung regulatorischer Rahmenwerke wie DORA, EBA und GDPR sicher • Arbeiten Sie eng mit Incident-Response-, Vendor-Risk- und Security-Testing-Teams zusammen, um ICT-Risiken zu bewerten, zu eskalieren und zu beheben • Erstellen und präsentieren Sie konsolidierte ICT-Risikoberichte für die Geschäftsleitung, Head of Risk und das Management • Unterstützen Sie die kontinuierliche Verbesserung der ICT-Governance-Prozesse, einschließlich Risikoidentifikation, Monitoring und Reporting • Sicherstellen, dass die ICT-Risikomanagement-Praktiken gegenüber sich entwickelnden Bedrohungen und neuen Technologien robust bleiben

🎯 Anforderungen

• Abgeschlossenes Bachelorstudium in Informationssicherheit, Risikomanagement, Informatik oder einem verwandten Fachgebiet • Mindestens 3 Jahre Erfahrung im ICT-Risikomanagement im Finanzdienstleistungs- oder FinTech-Umfeld • Fundierte Kenntnisse in Risikorahmenwerken (z. B. ISO 27005, NIST, COBIT) und regulatorischen Anforderungen (z. B. EBA-Outsourcing-Leitlinien, DORA, GDPR) • Erfahrung mit Incident-Response-Prozessen, Überwachung von ICT-Lieferantenrisiken und ICT-Governance-Reporting • Hervorragende Fähigkeiten im Stakeholder-Management und die Fähigkeit, Führungskräfte konstruktiv zu hinterfragen • Fließende Englischkenntnisse (C1) und gute Deutschkenntnisse (B2) • Berufszertifizierungen (z. B. CISM, CRISC, CISSP, CISA) sind von Vorteil • Vertrautheit mit Risiken in Cloud-Umgebungen, Verschlüsselung, DevOps-Umgebungen und API-gesteuerten Finanzplattformen ist von Vorteil • Erfahrung in der Konsolidierung von ICT-Risikoinformationen aus mehreren Quellen für Berichte auf Executive-Ebene ist von Vorteil • Verständnis für aufkommende Finanztechnologien wie Blockchain, KI und digitale Identität ist von Vorteil

🏖️ Vorteile

• 100% Remote-Arbeit innerhalb Deutschlands / Homeoffice in Deutschland möglich • 30 Tage Jahresurlaub • Büros mit flexiblen Arbeitsplätzen in Hamburg, Eisenstadt, Warschau und Melbourne, ausgestattet mit Getränken & Snacks • Exklusives Fitnessstudio neben dem Hamburger Büro (kostenfreie Nutzung) einschließlich persönlichem Coach für Training und Ernährung, weltweit für alle Mitarbeitenden verfügbar • CashBack-Sportprogramm "Move Republic" zur Belohnung täglicher und sportlicher Aktivitäten in Deutschland • Überdurchschnittlicher Zuschuss zur betrieblichen Altersvorsorge (bAV) in Deutschland oder Österreich • Zugang zu Udemy Business – tausende Online-Kurse zur beruflichen Weiterbildung • Zugang zu einem Mitarbeiter-Benefits-Portal mit Einkaufsvorteilen in Deutschland und Österreich • Zuschuss zum Deutschlandticket (Nahverkehrsabo) • Direkte Kommunikationskanäle, offene Feedbackkultur und ausgeprägte Wertschätzung im gesamten Unternehmen