IT-Service Continuity Manager (m/w/d)

Wir sind ein 12-köpfiges Team mit Sitz in Frankfurt und Düsseldorf – fachlich stark, offen im Miteinander und mit einem klaren Ziel: Wir sichern die operative Widerstandsfähigkeit der dwpbank.
Unser Fokus liegt auf dem Business Continuity Management, IT-Service Continuity Management, Drittparteienrisikomanagement (inkl. Zentrales Auslagerungsmanagement) und DORA IKT-Risikokontrollfunktion.

In der Funktion als IT-Service Continuity Manager/in übernehmen Sie eine Schlüsselrolle bei der Sicherstellung der IT-Notfallvorsorge unseres Betriebs und tragen aktiv dazu bei, regulatorische Anforderungen praxisnah und wirksam umzusetzen: 

• Sie planen und steuern die dezentralen Aufgaben des ICT-Jahreskalenders und beraten die 1st 
  Line of Defense bei der Umsetzung, u. a. bei der Erstellung und Verprobung von IT-Reaktionspläne. Darüber hinaus unterstützen Sie beispielsweise bei der Vorbereitung der Business Impact 
  Analyse sowie der Schutzbedarfsanalyse.
• Zu Ihrem Aufgabenbereich gehört zudem die fachliche Unterstützung der Business-Resilience-Funktion im Kontext Notfallmanagement, Auslagerungs- und Drittparteienrisikomanagment sowie der Informationssicherheit. Dabei analysieren Sie beispielsweise IT-Reaktionspläne von Systemen und begleiten deren Überprüfung auf Wirksamkeit.
• Die regelmäßige Berichterstattung zum Status der IT-Notfallvorsorge liegt in Ihrer Verantwortung. 
  Sie erstellen aussagekräftige Reports zu Fortschritt und Qualität, präsentieren diese auf unterschiedlichen Hierarchieebenen und stehen als Ansprechpartner/in für Rückfragen zur Verfügung.
• Auch die Umsetzung regulatorischer Anforderungen gemäß DORA ist Teil Ihres Arbeitsalltags. 
  Sie wirken an der Weiterentwicklung der Resilienzstrategie sowie der IKT-Risikokontrollfunktion 
  mit und tragen dazu bei, regulatorische Vorgaben in tragfähige operative Maßnahmen zu überführen.
• Neben der Umsetzung im eigenen Bereich beraten Sie zudem auch andere in der 2nd Line of 
  Defense hinsichtlich der Gestaltung und Weiterentwicklung von Richtlinien, Prozessen und Verfahren im Kontext bestehender und neuer regulatorischer Anforderungen. Dabei arbeiten Sie eng 
  mit spezialisierten Kolleg/innen im Team zusammen.

• Sie bringen einen Hochschulabschluss aus dem Bereich Wirtschaftsinformatik oder BWL oder
  eine vergleichbare abgeschlossene Berufsausbildung mit.
• Sie verfügen über umfassende Berufserfahrung im IT-Service Continuity Management und im 
  Notfallmanagement, idealerweise in der Rolle als ITSCM Manager/in. Dabei haben Sie die Verantwortung für die Umsetzung entsprechender Maßnahmen bereits mehrfach eigenständig 
  übernommen.
• Vertiefte Kenntnisse der regulatorischen Anforderungen aus DORA, dem BSI-Standard 200-4 
  sowie weiteren relevanten Rahmenwerken wie dem NIST Cybersecurity Framework bringen 
  Sie mit. Wichtig ist uns dabei vor allem die praktische Umsetzungserfahrung: Sie kennen nicht 
  nur die Theorie, sondern haben Methoden und Verfahren wiederholt erfolgreich angewendet.
• Über einschlägige Zertifizierungen im Bereich Informationssicherheit oder IT-Governance 
  freuen wir uns – beispielsweise ITIL, CISA, CISM, ITGM, CGEIT, ISO 27001 Lead Auditor oder 
  CISSP.
• Sie bringen sehr gute Kenntnisse im Umgang mit Audits mit. Idealerweise haben Sie selbst 
  schon Audits durchgeführt, mindestens aber aktiv daran mitgewirkt.
• Auch im Projektmanagement fühlen Sie sich sicher und haben idealerweise bereits fachliche 
  Führungsverantwortung übernommen, z.B. als Product Owner oder in einer vergleichbaren 
  Rolle.
• Ob mündlich oder schriftlich – Sie sprechen fließend Deutsch (C1) und bringen gute Englischkenntnisse (B2) mit, um auch mit unserer Tochtergesellschaft in Ungarn professionell zu kommunizieren.
• Ein gutes Verständnis für das Geschäftsmodell der Wertpapierabwicklung hilft Ihnen für Ihre 
  Rolle bei uns. Sie müssen dabei nicht von Beginn an alles wissen, aber Sie sollten Lust haben, 
  sich in dieses Thema einzuarbeiten.
• Mit Ihrer ausgeprägten Kommunikations- und Präsentationsstärke gelingt es Ihnen, komplexe 
  Themen verständlich und überzeugend darzustellen – sowohl in der Beratung als auch in der 
  Erstellung und Präsentation von Berichten auf allen Hierarchie-Ebenen.
• Sie bringen die nötige Ausdauer und Überzeugungskraft mit, um auch in anspruchsvollen Abstimmungen Ihre Themen vertreten zu können. Sie finden konstruktive Wege, Ihre fachliche 
  Position klar zu vertreten und gemeinsame Lösungen zu erarbeiten.
• Als Senior arbeiten Sie eigenverantwortlich und souverän in Ihrem Themengebiet. Gleichzeitig 
  ist Ihnen bewusst, dass Ihre Rolle ein wichtiges Puzzleteil im Gesamtbild darstellt – Sie gestalten daher Ihre Schnittstellen aktiv mit und bringen sich kollegial im Team ein