Berater Informationsrisikomanagement

Aufgaben

Sie optimieren das Informationsrisikomanagement hinsichtlich Regelwerk, Methoden und Workflows und vermitteln die Neuerungen unseren Führungskräften und Mitarbeitern. Sie beraten bei der Umsetzung, erweitern das Risikomanagement Tool und Überwachen die Einhaltung. Auf Basis von Umfeldanalysen (z. B. DORA, VAIT, Technologie, Bedrohung) optimieren Sie das Regelwerk und die Methodik für Information- und IT-Assets. Um die Wirksame Umsetzung zu gewährleisten, beraten Sie unsere Organisationseinheiten zu den Methoden (z. B. Schutzbedarfsfeststellung, Soll-Ist-Abgleich, Risikobewertung und -behandlung). Darüber hinaus entwickeln Sie im Team Workflows für das Tool Archer und stellen Schulungen bereit. Neben der IT-Compliance und -Sicherheit verfolgen Sie dabei einen partnerschaftlichen und pragmatischen Ansatz gegenüber den betroffenen Organisationseinheiten. Außerdem überwachen Sie die Umsetzung der Regelungen im Sinne einer 2nd Line of Defense. Sie interpretieren die Gesamtsituation und berichten diese, um dem Management Handlungsmöglichkeiten zu empfehlen.

Profil / Anforderungen

Abgeschlossenes Studium oder eine vergleichbare Ausbildung mit Bezug zur IT, Mathematik, Betriebswirtschaft oder zu den Rechtswissenschaften. Berufspraxis im Informationsrisikomanagement, IT-Governance oder IT-Audit, idealerweise ergänzt um Kenntnisse in einschlägigen Standards und Methoden. Kommunikations- und analysestarker Teamplayer, der seine Netzwerke aktiv ausbaut und pflegt. Ausgeprägte Konzeptionsfähigkeiten gepaart mit einem ergebnisorientierten Arbeitsstil.

Benefits

Homeoffice: Flexible Arbeitszeiten im Homeoffice und Büro.
Arbeitszeiten: Standardmäßig 38h-Woche, Zeiterfassungssystem, Gleitzeit & Lebensarbeitszeitkonto.
Urlaub: 30 Tage Urlaub & zusätzliche arbeitsfreie Tage (24.12. und 31.12.).
Vergütung: 14 Monatsgehälter (inkl. Weihnachts- & Urlaubsgeld) oder Teilnahme am variablen Vergütungssystem, Sonderzahlungen, Mitarbeitertarife & Rabattaktionen.
Gesundheit: Betriebliche Altersvorsorge & Gesundheitsmanagement mit vielfältigen Angeboten. Unser hauseigenes Fitnessstudio und ein breites Netzwerk von Sportangeboten (Wellpass) stehen Ihnen zudem online und bundesweit zur Verfügung.
Mobilität: Jobticket, Jobrad/Fahrradleasing, verkehrsgünstige Lage mit überdachten Fahrradparkplätzen.
Familie & Beruf: Eltern-Kind-Büros, Kindernotfallbetreuung, eigene Kindertagespflege „Raiffeisenzwerge“ sowie Pflegenetzwerk & Unterstützung durch die R+V-Sozialberatung.
Kulinarik: Gesunde & ausgewogene Speisen in unserem Betriebsrestaurant.
Weiterentwicklung: Förderung & Weiterentwicklung durch die R+V Akademie. Die Übernahme externer Qualifizierungsmaßnahmen komplettiert Ihre persönliche sowie fachliche Entwicklung.
Kultur: Wir leben Gemeinschaft. Unser Motto „Was einer nicht schafft, schaffen viele“ spiegelt sich auch in unseren Teams und dem täglichen Miteinander wider.

Die Benefits können je nach Standort und Position variieren.

Aufgaben

Profil

Sie optimieren das Informationsrisikomanagement hinsichtlich Regelwerk, Methoden und Workflows und vermitteln die Neuerungen unseren Führungskräften und Mitarbeitern. Sie beraten bei der Umsetzung, erweitern das Risikomanagement Tool und Überwachen die Einhaltung. Auf Basis von Umfeldanalysen (z. B. DORA, VAIT, Technologie, Bedrohung) optimieren Sie das Regelwerk und die Methodik für Information- und IT-Assets. Um die Wirksame Umsetzung zu gewährleisten, beraten Sie unsere Organisationseinheiten zu den Methoden (z. B. Schutzbedarfsfeststellung, Soll-Ist-Abgleich, Risikobewertung und -behandlung). Darüber hinaus entwickeln Sie im Team Workflows für das Tool Archer und stellen Schulungen bereit. Neben der IT-Compliance und -Sicherheit verfolgen Sie dabei einen partnerschaftlichen und pragmatischen Ansatz gegenüber den betroffenen Organisationseinheiten. Außerdem überwachen Sie die Umsetzung der Regelungen im Sinne einer 2nd Line of Defense. Sie interpretieren die Gesamtsituation und berichten diese, um dem Management Handlungsmöglichkeiten zu empfehlen. Abgeschlossenes Studium oder eine vergleichbare Ausbildung mit Bezug zur IT, Mathematik, Betriebswirtschaft oder zu den Rechtswissenschaften. Berufspraxis im Informationsrisikomanagement, IT-Governance oder IT-Audit, idealerweise ergänzt um Kenntnisse in einschlägigen Standards und Methoden. Kommunikations- und analysestarker Teamplayer, der seine Netzwerke aktiv ausbaut und pflegt. Ausgeprägte Konzeptionsfähigkeiten gepaart mit einem ergebnisorientierten Arbeitsstil.

Benefits

Homeoffice: Flexible Arbeitszeiten im Homeoffice und Büro.
Arbeitszeiten: Standardmäßig 38h-Woche, Zeiterfassungssystem, Gleitzeit & Lebensarbeitszeitkonto.
Urlaub: 30 Tage Urlaub & zusätzliche arbeitsfreie Tage (24.12. und 31.12.).
Vergütung: 14 Monatsgehälter (inkl. Weihnachts- & Urlaubsgeld) oder Teilnahme am variablen Vergütungssystem, Sonderzahlungen, Mitarbeitertarife & Rabattaktionen.
Gesundheit: Betriebliche Altersvorsorge & Gesundheitsmanagement mit vielfältigen Angeboten. Unser hauseigenes Fitnessstudio und ein breites Netzwerk von Sportangeboten (Wellpass) stehen Ihnen zudem online und bundesweit zur Verfügung.
Mobilität: Jobticket, Jobrad/Fahrradleasing, verkehrsgünstige Lage mit überdachten Fahrradparkplätzen.
Familie & Beruf: Eltern-Kind-Büros, Kindernotfallbetreuung, eigene Kindertagespflege „Raiffeisenzwerge“ sowie Pflegenetzwerk & Unterstützung durch die R+V-Sozialberatung.
Kulinarik: Gesunde & ausgewogene Speisen in unserem Betriebsrestaurant.
Weiterentwicklung: Förderung & Weiterentwicklung durch die R+V Akademie. Die Übernahme externer Qualifizierungsmaßnahmen komplettiert Ihre persönliche sowie fachliche Entwicklung.
Kultur: Wir leben Gemeinschaft. Unser Motto „Was einer nicht schafft, schaffen viele“ spiegelt sich auch in unseren Teams und dem täglichen Miteinander wider.

Die Benefits können je nach Standort und Position variieren.

R+V Allgemeine Versicherung AG

---