CISO / ICT-Risk-Officer (w/m/d)

Über uns

Zur Verstärkung des Führungsteams eines neuen Portfoliounternehmens in Deutschland sucht BlackFin Capital Partners eine erfahrene Persönlichkeit für die Leitung der Internen Revision.

Das betreffende Unternehmen ist eine der führenden Kapitalverwaltungsgesellschaften (KVG) in Deutschland und bietet institutionellen Kapitalanlegern Lösungen zur Strukturierung diversifizierter Investmentportfolien. Das Unternehmen verwaltet aktuell Assets under Administration in Höhe von über 400 Milliarden Euro.

Wir suchen engagierte Mitarbeitende, die gemeinsam mit uns die Weiterentwicklung des Unternehmens aktiv gestalten und die hohen Qualitäts- und Compliance-Standards der Branche sichern.

BlackFin Capital Partners ist ein auf Europa spezialisierter Investor, der sich auf Investitionen in Finanzdienstleistungsunternehmen mit Wachstumspotential fokussiert. BlackFin gründete 2018 eine Niederlassung in Frankfurt und ist seit 2013 aktiv in der DACH-Region investiert. Derzeit verwaltet das Unternehmen ein Fondsvolumen von über 4 Milliarden Euro und investiert Finanzmittel aus den zwei zuletzt aufgelegten Fonds: dem BlackFin Financial Services Fund IV mit einem Volumen von 1,8 Mrd. Euro sowie dem BlackFin Tech 2 mit einem Volumen von 390 Mio. Euro.

Ihre Tätigkeit bei uns

Sie sorgen dafür, dass die IT und die Informationssicherheit unseres Unternehmens über die notwendige digitale Resilienz verfügt und hierfür ein angemessenes und ein dem Stand der Technik entsprechendes Informationssicherheitsniveau hat und die jeweils aktuellen regulatorischen Anforderungen erfüllt.

Hierfür arbeiten Sie aus dem Bereich Risk heraus eng mit den operativen IT-Einheiten, insbesondere dem CIO, dem IT-Security Officer, den Application Management Teams, dem IT MSSP (Management Services and Security Provider) zusammen. Sie sorgen für die notwendigen Vorgaben und Policies, die dann durch die operativen Einheiten angewendet bzw. umgesetzt werden. Dazu gehört Kontrollen/Tests der Umsetzung - auch bei relevanten Dienstleistern als Teil des Third-Party-Managements.

Sie verbinden die Perspektive des ICT-Risikos mit der Perspektive der praktischen Anwendbarkeit.

Im Einzelnen:

• Sie verantworten den ICT-Risikomanagement-Prozess gemäß DORA inklusive des Bedrohungsmanagements.
• Sie definieren und steuern Prozesse zur Einhaltung der IT-Sicherheit sowohl intern als auch in Serviceverträgen mit Kunden und Providern, dazu gehören auch die Konzeption und Durchführung von umfassenden Sicherheitstest gemeinsam mit den IT-Security Officer(s).
• Sie sorgen direkt oder über entsprechende Policies, Vorgaben und Kontrollen bzw. Tests dafür, dass alle IT-Aktivitäten, -Prozesse und -Verfahren den festgelegten Anforderungen, Richtlinien und Vorschriften entsprechen und die Anforderungen der KaMaRisk und DORA erfüllen.
• Sie erhöhen die User Awareness in allen Belangen der IT Security/Cybersecurity durch kontinuierliche Information über Informationssicherheitsrisiken.
• Sie unterstützen maßgeblich Audits, Konformitätsprüfungen und Provider Assessments sowie externe Bewertungsverfahren durch interne/externe Prüfer und sorgen für die Behebung etwaiger Feststellungen.
• Sie identifizieren Sicherheitsrisiken und Schwachstellen des Security Frameworks und stellen das Tracking eingeleiteter Maßnahmen sicher.

Zeigen Sie uns, was Sie können

Wir bauen auf Menschen, die Ihre Expertise einbringen und durch Kollegialität und Neugier das gemeinsame Ganze lösungsorientiert voranbringen.

• Sie haben einen (Fach-) Hochschulabschluss in Informatik, Wirtschaftsinformatik, Mathematik oder Wirtschaftswissenschaften oder eine ähnliche Ausbildung.
• Sie verfügen über fundierte Praxiserfahrungen aus der IT- bzw. Informationssicherheit idealerweise im Finanzdienstleistungssektor.
• Sie kennen relevante rechtliche und aufsichtsrechtliche Vorschriften wie KaMaRisk und DORA aus der Praxis, ebenso die gängigen Sicherheitsstandards wie z.B. ISO27001, ISO 27018, CIS Controls, NIST-Framework.
• Ihre Vielfalt ist unsere Stärke: wir legen sehr viel Wert auf Kollegialität und Integrität.
• Wir haben ein offenes Ohr für Ihre neuen Ideen und schauen gemeinsam über den Tellerrand.

Wir bieten Ihnen:

• Eine Schlüsselrolle beim Aufbau einer unabhängigen KVG mit direktem Einfluss auf Aufbau und Unternehmenskultur
• Flache Hierarchien, schnelle Entscheidungswege und ein agiles Arbeitsumfeld
• Individuelle Weiterbildungsbudgets und berufliche Entwicklungsperspektiven
• Attraktives Vergütungspaket
• Flexible Arbeitszeiten
• Ein modernes Büro in verkehrsgünstiger Lage in Düsseldorf
• Kollegiales, hoch motiviertes Umfeld

Wir setzen uns für Chancengleichheit, Vielfalt und Integration am Arbeitsplatz ein.

Kontakt

Wir freuen uns darauf, Sie kennenzulernen

Für Rückfragen steht Ihnen Andrea Kaletzke gerne unter zur Verfügung.