Für unseren Mandanten, einem internationalen Bankhaus, suchen wir eine/n Junior-Risikocontroller im Bereich operationelle IKT - Risiken (m/w/d) am Standort Frankfurt am Main in unbefristeter Festanstellung.

**Ihre Aufgaben:**

- Systematische Identifikation, Bewertung, Steuerung und Überwachung von Risiken der Informations- und Kommunikationstechnik (IKT).
- Unterstützung beim Schutz der digitalen Infrastruktur und sensibler Daten vor Cyberbedrohungen, um die operative Ausfallsicherheit und Geschäftskontinuität des Bankhauses zu gewährleisten
- \*\*Identifikation & Risikoanalyse:\*\* Erfassung aller IKT-Assets (Hard- und Software), Daten und Prozesse. Regelmäßige Bewertung von Schwachstellen und Bedrohungsszenarien.
- \*\*Schutz & Prävention:\*\* Implementierung von Sicherheitsrichtlinien, Firewalls, Verschlüsselung und Zugriffssteuerungen, um unbefugte Zugriffe abzuwehren.
- \*\*Erkennung & Überwachung:\*\* Einsatz von Frühwarnsystemen (z.B. Intrusion-Detection-Systeme), um Sicherheitsvorfälle in Echtzeit aufzudecken.
- \*\*Reaktion & Wiederherstellung:\*\* Aktivierung von Notfallplänen, Eindämmung von Schäden, forensische Analyse von Vorfällen und geordnete Wiederherstellung des Normalbetriebs.
- Anwendung und Umsetzung der Vorgaben wie den Digital Operational Resilience Act (DORA) und MaRisk und Risikocontrolling - Vorgaben im IKT-Risikomanagement, KWG, MaRisk AT 7.2, BAIT (Aufsichtliche Anforderungen an die IT), DORA, DSGVO und anderen geltenden Vorschriften
- IKT-Risikokontrollfunktion und der regelmäßigen Durchführung von Sicherheitsaudits
- Unterstützung bei der Errichtung und Aufrechterhaltung eine soliden und dokumentierten (vereinfachten) IKT-Risikomanagementrahmen
- Unterstützung bei der fortlaufenden Überwachung der IT - Sicherheit und das Funktionieren aller IKT-Systeme fortlaufend überwachen,
- Auswirkungen von IKT-Risiken minimieren
- Unterstützung bei der raschen Ermittlung und Aufdeckung der Ursachen von IKT-Risiken und Anomalien in den Netzwerk- und Informationssystemen sowie eine rasche Handhabung von IKT-Vorfällen ermöglichen
- Unterstützung bei der Gewährleistung der Kontinuität kritischer oder wichtiger Funktionen durch Geschäftsfortführungspläne sowie Gegen- und Wiederherstellungsmaßnahmen, die zumindest Sicherungs- und Wiedergewinnungsmaßnahmen umfassen
- Durchführung regelmäßiger Risiko-Prüfungen, Penetrationstests und Notfallübungen zur Sicherstellung der zeitnahen Behebung von Feststellungen
- Überwachung und Untersuchung von Informationssicherheitsvorfällen und gegebenenfalls Meldung an das Management und die zuständigen Behörden (z. B. BaFin, EZB).
- Durchführung von Schulungen und Sensibilisierungsprogrammen zu Informationssicherheitsrisiken für Mitarbeiter

**Ihr Profil:**

- Erfolgreich abgeschlossenes Studium im Bereich Wirtschaftswissenschaften, Informationssicherheit, Informatik oder verwandte Bereiche
- Berufserfahrungen in den Bereichen Informationssicherheit, IT-Vergaberecht, IT-Risikomanagement oder Compliance im Banken- oder Finanzsektor oder bei einem Beratungsunternehmen
- Gute Kenntnisse der deutschen und EU-Regulierungsvorschriften (MaRisk, BAIT, DORA, DSGVO, NIS 2) und internationaler Standards (z. B. ISO 27001)
- Ausgeprägte Kommunikations- und Koordinationsfähigkeiten, um eine Brücke zwischen Compliance, IT und Geschäftsfunktionen zu schlagen.
- Verhandlungssichere Englisch- und Deutschkenntnisse, sowie sehr gute chinesische Sprachkenntnisse

**Ihre Benefits:**

- Sehr angenehmes Arbeitsumfeld in einer international ausgerichteten Bank
- Attraktive, leistungs- und positionsgerechte Vergütung
- Zentral gelegener Arbeitsplatz in der Frankfurter Innenstadt mit exzellenter Verkehrsanbindung
- Engagiertes, kollegiales Team mit hoher Motivation

**Über Jan Pethe Interim Management & Consulting GmbH**

JPIMC – Jan Pethe Interim Management & Consulting GmbH vermittelt qualifizierte Fach- und Führungskräfte im Bankwesen – mit Schwerpunkt auf den Metropolregionen Frankfurt am Main, Hamburg und Berlin.