Search
Haupt-Navigation

IKT-Risikomanager (m/w/d) im Bereich Bankbetrieb

companySAB Sächsische Aufbaubank – Förderbank –
locationLeipzig, Deutschland
VeröffentlichtVeröffentlicht: 17.10.2024
Öffentlicher Dienst allgemein

Für die Sächsische Aufbaubank – Förderbank (SAB) arbeiten rund 1.200 Beschäf­tigte an den Standorten Leipzig und Dresden daran, im Auftrag des Freistaates Sachsen Privat­personen, Vereine, Verbände, Unternehmen, Forschungs­träger oder Kommunen mit Zuschüssen, Darlehen und Bürgschaften zu fördern.

Im Rahmen der Umsetzung des Digital Operational Resilience Act (DORA) wird zum nächstmöglichen Zeitpunkt ein IKT-Risikomanager (m/w/d) zur dauer­haften Besetzung am Standort Leipzig gesucht, wobei auch eine Präsenz am Standort in Dresden erforderlich ist.

Die DORA-Verordnung hat die Notwendigkeit eines integrierten Managements der IKT-Risiken noch stärker in den Vorder­grund gerückt. Der IKT-Risiko­manager (m/w/d) führt diszip­linarisch ein Team von IKT-Spezialisten (m/w/d) und trägt maßgeblich zur digitalen Resilienz unserer Förderbank bei.

Der IKT-Risikomanager (m/w/d) wird unmittel­bar vom Vorstand der Sächsischen Aufbaubank – Förderbank – zur Wahrnehmung aller Belange des IKT-Risiko­managements bestellt.


  • standortübergreifende fachliche und disziplinarische Leitung der Einheit von IKT-Spezialisten und IKT-Beauftragten mit aktuell 9 Mitarbeitenden
  • umfängliche Mitverantwortung für die Weiterentwicklung und -implementierung des IKT-Risikomanagement-Frameworks gemäß den Anforderungen von DORA sowie anderen relevanten regulatorischen Vorgaben im Bankensektor in Zusammenarbeit mit den Abteilungen IT-Service und Compliance
  • Identifizieren, Analysieren und Bewerten von IKT-Risiken in Bezug auf Geschäftsprozesse, Informationssysteme und digitale Infrastrukturen der Förderbank
  • Verantwortung für Erstellung von IKT-Risikoberichten für den Vorstand, Aufsichtsbehörden und interne Stakeholder
  • Initiieren, Koordinieren und Überwachen von Stresstests und Simulationen zur Bewertung der Widerstandsfähigkeit unserer IKT-Systeme gegenüber potenziellen Bedrohungen
  • Initiieren und Leiten von Projekten zur Verbesserung der IKT-Sicherheit und Förderung einer proaktiven Risikokultur innerhalb der Bank
  • Durchführen von Schulungen und Workshops zur Sensibilisierung der Mitarbeiter für IKT-Risiken
  • Schaffen eines klaren Handlungsrahmens für die Erreichung der Ziele des Teams, insbesondere Stärkung des eigenverantwortlichen Handelns der Mitarbeitenden
  • fachbezogene Vertretung außerhalb der SAB, z. B. im Rahmen von aufsichtsrechtlichen regulatorischen Themen (z.B. DORA)
  • Förderung und Unterstützung der Eigenverantwortung der Mitarbeitenden und einer Vertrauens- und Lernkultur
  • Identifikation und Hebung von Verbesserungspotentialen für Prozesseffizienz und -effektivität
  • Unterstützung des Transformationsprozesses der Bank durch einen souveränen Umgang mit Komplexität und die proaktive Begleitung von Veränderungen

Das bringen Sie mit:

  • abgeschlossenes Hochschulstudium in Bereich Informatik, Wirtschaftsinformatik, Informationssicherheit oder einem vergleichbaren Fachgebiet
  • mehrjährige Berufserfahrung im Gebiet des IKT-Risikomanagements, idealerweise im Bank- oder Finanzdienstleistungssektor
  • fundierte Erfahrung in der disziplinarischen Führung und Entwicklung von Teams, inklusive Personalverantwortung
  • fundierte Kenntnisse der regulatorischen Anforderungen, insbesondere DORA, BAIT und MaRisk
  • Tiefgehendes Verständnis von IT-Infrastrukturen, Netzwerken, Cybersecurity und aktuellen Technologietrends
  • Bereitschaft und Fähigkeit
    • sich mit digitalen Trends und -entwicklungen auseinanderzusetzen
    • in unterschiedlichen Kontexten und Rollen zu agieren und die team- und abteilungsübergreifende Zusammenarbeit zu fördern
  • Reflexion des eigenen Führungshandelns sowie Bereitschaft sich fachlich und persönlich kontinuierlich weiterzuentwickeln
  • klare und adressatengerechte Kommunikation und ein sicherer Umgang mit vielfältigen Kommunikationsmedien
  • Bereitschaft und Fähigkeit resilient mit Komplexität und Belastungen umzugehen

Das wünschen wir uns:

  • Zertifizierungen wie CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control) oder ähnliche Qualifikationen sind von Vorteil
  • umfassende Erfahrung mit Risikomanagement-Tools und -Methoden, sowohl in quantitativer als auch qualitativer Hinsicht
  • hohe Eigeninitiative und Durchsetzungsvermögen, gepaart mit strategischem Denken und Teamfähigkeit
  • Mut zur Vereinfachung sowie Fähigkeit, komplexe Vorgänge in einzelne Aufgabenpakete zu strukturieren

  • übertarifliche Vergütung
  • vielseitiges und eigenständiges Aufgabengebiet in einem interessanten Arbeitsumfeld mit gesellschaftlichem Mehrwert
  • Work-Life-Balance durch flexible Arbeitszeitgestaltung sowie Flex Work
  • 30 Urlaubstage pro Kalenderjahr, zusätzlich sind der 24. und 31. Dezember dienstfrei
  • umfassende Sozialleistungen wie betriebliche Altersversorgung, private Unfallversicherung, vermögenswirksame Leistungen, Jobticket sowie Kita-Plätze
  • Betriebliches Gesundheitsmanagement
  • vergütete Freistellung zur Gesundheitsvorsorge für 1 Tag pro Kalenderjahr
  • persönliche und fachliche Fortbildungsmöglichkeiten wie Trainings, Coachings und Mentoring
  • Möglichkeit zur Mitwirkung in übergreifenden Themen wie Nachhaltigkeit und Youth Council