Consultant Governance

Aufgaben

Sie sind erster Ansprechpartner und Berater für die übergreifende Umsetzung der IT-Regulatorik- und Sicherheitsanforderungen im Agile Release Train (ART).  Dies beinhaltet die Sicherstellung des Vorgehens nach Prozessmodell, das Management von Informationssicherheitsrisiken und den ordnungsgemäßen Betrieb. Sie steuern die Bearbeitung von Maßnahmen aus Audit-Feststellungen und führen ein regelmäßiges Reporting darüber. Sie repräsentieren den ART in internen Gremien wie Gilden und Zirkeln rund um die Themen IT-Sicherheit, Compliance, Governance und Prozesse und steuern die ordnungsgemäße Umsetzung der vereinbarten Vorgaben im ART. Sie beraten Teams bei der operativen Umsetzung von Themen in den Bereichen Governance, Informationssicherheit, Compliance und Regulatorik und begleiten sie im Informationsrisikomanagement-Prozess, bei Schutzbedarfsfeststellungen, internen Kontrollmaßnahmen und der Bearbeitung von Sicherheitsvorfällen. Darüber hinaus sind Sie zuständige Ansprechperson und Koordinator für die interne IT-Prüfungskommission (z.B. Jahresabschlussprüfung, interne Revision). Sie fungieren als IRBC-Koordinator für den ART und arbeiten eng mit dem IRBC-Management und den IRBC-Technologiegruppenverantwortlichen in den Teams zusammen. Sie agieren als Vertreter des ARTs im Computer Security Incident Response Team (CSIRT) der R+V, indem Sie an der gemeinsamen und koordinierten Reaktion auf kritische Informationssicherheitsvorfälle mitwirken, Abläufe zur Reaktion auf Informationssicherheitsvorfälle (Runbooks) abstimmen, Teams im ART enablen, angemessen auf Informationssicherheitsvorfälle reagieren zu können und Awareness zu aktuellen Vorfällen und Bedrohungen schaffen Sie unterstützen den Business Owner IT bei der Definition und Durchführung des internen Kontrollsystems (IKS) Sie arbeiten eng mit den System Architekten (SAE) und Security-Champions im ART zusammen.

Profil / Anforderungen

Erfolgreiches Studium z.B. im Bereich Wirtschaftswissenschaften, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit entsprechender Berufserfahrung Erfahrung in der Steuerung und Umsetzung von Maßnahmen zu IT-Sicherheit, Compliance und Regulatorik Spaß an der Gestaltung und Weiterentwicklung serviceorientierter Prozesse Kenntnisse der regulatorischen Anforderungen aus der VAIT oder BAIT zum Betrieb von IT-Systemen und Anwendungen bzw. die Bereitschaft, sich hier einzuarbeiten Teamfähigkeit und Kommunikationsstärke Sehr gute Deutschkenntnisse in Wort und Schrift Von Vorteil: Berufserfahrung im IT -Governance, Risk & Compliance-Umfeld Wünschenswert: Kenntnisse im Bereich Netzwerk-Sicherheit, Infrastruktur und Betrieb von Client Server Anwendungen

Das erwartet Sie bei uns:

Mit unseren mehr als 1.200 Inhouse IT-Kräften decken wir eine Vielzahl an Technologien und Fachthemen ab. Auf Sie wartet ein breites Einsatzgebiet im skalierten Umfeld.

Benefits

Homeoffice: Flexible Arbeitszeiten im Homeoffice und Büro – finden Sie mit Ihrem Team das für Sie passende Modell.
Arbeitszeiten: Standardmäßig 38h-Woche, Zeiterfassungssystem, Gleitzeit & Lebensarbeitszeitkonto
Urlaub: 30 Tage Urlaub & zusätzliche arbeitsfreie Tage (24.12. und 31.12.)
Vergütung: 14 Monatsgehälter (inkl. Weihnachts- & Urlaubsgeld) oder Teilnahme am variablen Vergütungssystem, Sonderzahlungen, Mitarbeitertarife & Rabattaktionen.
Gesundheit: Betriebliche Altersvorsorge & Gesundheitsmanagement mit vielfältigen Online- und Präsenzangeboten. Außerdem stehen Ihnen unser Fitnessstudio sowie zahlreiche Sportangebote wie Yoga oder Fußball zur Verfügung.
Mobilität: Jobticket, Jobrad/Fahrradleasing, verkehrsgünstige Lage mit überdachten Fahrradparkplätzen & Radpflegestation sowie Parkhaus & E-Ladestation.
Familie & Beruf: Eltern-Kind-Büros & Kindernotfallbetreuung sowie Pflegenetzwerk & Unterstützung durch die R+V-Sozialberatung.
Weiterentwicklung: Förderung & Weiterentwicklung durch die R+V Akademie. Die Übernahme externer Qualifizierungsmaßnahmen komplettiert Ihre persönliche sowie fachliche Entwicklung.
Kultur: Wir leben Gemeinschaft. Unser Motto „Was einer nicht schafft, schaffen viele“ spiegelt sich auch in unseren Teams und dem täglichen Miteinander wider.

Die Benefits können je nach Standort und Position variieren.

Aufgaben

Profil

Sie sind erster Ansprechpartner und Berater für die übergreifende Umsetzung der IT-Regulatorik- und Sicherheitsanforderungen im Agile Release Train (ART).  Dies beinhaltet die Sicherstellung des Vorgehens nach Prozessmodell, das Management von Informationssicherheitsrisiken und den ordnungsgemäßen Betrieb. Sie steuern die Bearbeitung von Maßnahmen aus Audit-Feststellungen und führen ein regelmäßiges Reporting darüber. Sie repräsentieren den ART in internen Gremien wie Gilden und Zirkeln rund um die Themen IT-Sicherheit, Compliance, Governance und Prozesse und steuern die ordnungsgemäße Umsetzung der vereinbarten Vorgaben im ART. Sie beraten Teams bei der operativen Umsetzung von Themen in den Bereichen Governance, Informationssicherheit, Compliance und Regulatorik und begleiten sie im Informationsrisikomanagement-Prozess, bei Schutzbedarfsfeststellungen, internen Kontrollmaßnahmen und der Bearbeitung von Sicherheitsvorfällen. Darüber hinaus sind Sie zuständige Ansprechperson und Koordinator für die interne IT-Prüfungskommission (z.B. Jahresabschlussprüfung, interne Revision). Sie fungieren als IRBC-Koordinator für den ART und arbeiten eng mit dem IRBC-Management und den IRBC-Technologiegruppenverantwortlichen in den Teams zusammen. Sie agieren als Vertreter des ARTs im Computer Security Incident Response Team (CSIRT) der R+V, indem Sie an der gemeinsamen und koordinierten Reaktion auf kritische Informationssicherheitsvorfälle mitwirken, Abläufe zur Reaktion auf Informationssicherheitsvorfälle (Runbooks) abstimmen, Teams im ART enablen, angemessen auf Informationssicherheitsvorfälle reagieren zu können und Awareness zu aktuellen Vorfällen und Bedrohungen schaffen Sie unterstützen den Business Owner IT bei der Definition und Durchführung des internen Kontrollsystems (IKS) Sie arbeiten eng mit den System Architekten (SAE) und Security-Champions im ART zusammen. Erfolgreiches Studium z.B. im Bereich Wirtschaftswissenschaften, Wirtschaftsinformatik oder eine vergleichbare Ausbildung mit entsprechender Berufserfahrung Erfahrung in der Steuerung und Umsetzung von Maßnahmen zu IT-Sicherheit, Compliance und Regulatorik Spaß an der Gestaltung und Weiterentwicklung serviceorientierter Prozesse Kenntnisse der regulatorischen Anforderungen aus der VAIT oder BAIT zum Betrieb von IT-Systemen und Anwendungen bzw. die Bereitschaft, sich hier einzuarbeiten Teamfähigkeit und Kommunikationsstärke Sehr gute Deutschkenntnisse in Wort und Schrift Von Vorteil: Berufserfahrung im IT -Governance, Risk & Compliance-Umfeld Wünschenswert: Kenntnisse im Bereich Netzwerk-Sicherheit, Infrastruktur und Betrieb von Client Server Anwendungen

Das erwartet Sie bei uns:

Mit unseren mehr als 1.200 Inhouse IT-Kräften decken wir eine Vielzahl an Technologien und Fachthemen ab. Auf Sie wartet ein breites Einsatzgebiet im skalierten Umfeld.

Benefits

Homeoffice: Flexible Arbeitszeiten im Homeoffice und Büro – finden Sie mit Ihrem Team das für Sie passende Modell.
Arbeitszeiten: Standardmäßig 38h-Woche, Zeiterfassungssystem, Gleitzeit & Lebensarbeitszeitkonto
Urlaub: 30 Tage Urlaub & zusätzliche arbeitsfreie Tage (24.12. und 31.12.)
Vergütung: 14 Monatsgehälter (inkl. Weihnachts- & Urlaubsgeld) oder Teilnahme am variablen Vergütungssystem, Sonderzahlungen, Mitarbeitertarife & Rabattaktionen.
Gesundheit: Betriebliche Altersvorsorge & Gesundheitsmanagement mit vielfältigen Online- und Präsenzangeboten. Außerdem stehen Ihnen unser Fitnessstudio sowie zahlreiche Sportangebote wie Yoga oder Fußball zur Verfügung.
Mobilität: Jobticket, Jobrad/Fahrradleasing, verkehrsgünstige Lage mit überdachten Fahrradparkplätzen & Radpflegestation sowie Parkhaus & E-Ladestation.
Familie & Beruf: Eltern-Kind-Büros & Kindernotfallbetreuung sowie Pflegenetzwerk & Unterstützung durch die R+V-Sozialberatung.
Weiterentwicklung: Förderung & Weiterentwicklung durch die R+V Akademie. Die Übernahme externer Qualifizierungsmaßnahmen komplettiert Ihre persönliche sowie fachliche Entwicklung.
Kultur: Wir leben Gemeinschaft. Unser Motto „Was einer nicht schafft, schaffen viele“ spiegelt sich auch in unseren Teams und dem täglichen Miteinander wider.

Die Benefits können je nach Standort und Position variieren.

R+V Allgemeine Versicherung AG

Wie sich die Versicherung von morgen anfühlen wird, entscheiden Sie schon heute – als Mitarbeiter (m/w/d) der R+V Versicherung. Unser Anspruch: Ihrem Talent und Ihrer Leidenschaft den passenden Rahmen bieten. Unser Ziel: Zukunftsweisenden Versicherungslösungen den Weg ebnen und die gemeinsamen Werte mit Leben füllen.

---