(Junior-) Compliancemanager (m/w/d)

Spezialfinanzinstitut

​

Bei unserem Mandanten handelt es sich um eines der führenden Spezialfinanzinstitute in Deutschland mit Sitz in Hamburg. Das Haus zeichnet sich durch besondere Werte und eine hohe fachliche Qualität in allen Themen aus. 

Für das Haus ist die Erfüllung der Compliance-Anforderungen an das Informationsmanagement sowie der Anforderungen an bankweite Interne Kontrollsysteme (IKS) von hoher Bedeutung. Dies betrifft eine große Breite von Fragestellungen sämtlicher Bankbereiche. Man hat sich daher entschieden, dieser Bedeutung durch eine separate Serviceeinheit zwischen Compliance und Fachbereichen gerecht zu werden, die die regulatorischen Hinweise der Compliance-Officer in die operative Umsetzung lebbarer Lösungen überführt. Sie sind damit im Tandem mit den Seniors und der Abteilungsleitung erster Ansprechpartner und Berater der Fachbereiche. 

​

Sie sind für die Durchführung des Compliancemanagements für das Themenfeld Informationsmanagement und die Etablierung bankweiter IKS zuständig. Dies erfolgt in enger Zusammenarbeit mit allen relevanten Funktionen, konkret mit den Einheiten der 2nd und 3rd Line of Defense und der IT sowie mit den Fach- und Stabsbereichen der Bank. Darüber hinaus sind Sie Projektmitglied für Sonderthemen in den Bereichen Digitalisierung, Informationssicherheit und Datenschutz. 

​

Wir freuen uns auf das Gespräch mit Ihnen, wenn Sie Freude am Aufbau dieses Bereiches haben und für das Thema Compliance „brennen“, Teil dieses dynamischen Teams werden wollen!

 

 

Profil

​

• Durchführung spezifischer Aufgaben des Compliancemanagements für das Themenfeld Informationsmanagement:
   

  • Durchführung eines aktiven Auslagerungsmanagements für Business Managed Applications und Business Process Outsourcing nach den von der EBA neu erlassenen Vorgaben, insb. Anforderungen an Anbahnung und Beendigung von Auslagerungen, an Exit-Strategien, an die Risikoeinstufung, an vertragliche Inhalte, an das Service Level Management, an Kontroll- und Überwachungstätigkeiten; ergänzend umfassende Berücksichtigung der Anforderungen des Datenschutzes, der Informationssicherheit und der Notfallvorsorge

  • Durchführung von Aufgaben des Berechtigungsmanagements, insb. Pflege und Weiterentwicklung der fachlichen Rollenmodelle unter Berücksichtigung von Funktionstrennung und Need-to-Know-Prinzip, Anwendung übergreifender Rollen, die vordefiniert wurden, Abbildung der Rollen und Rechte in zentralem Berechtigungssystem, erweiterte Approval- und Rezertifizierungsprozesse sowie Unterstützung bei der Erstellung fachlicher Berechtigungskonzepte

  • Durchführung von Aufgaben des Informationssicherheitsmanagements, insb. Koordination der jährlichen Überprüfung der Schutzbedarfsfeststellungen durch die Dateneigner, Sicherstellung der Kenntnis der Sicherheitsrichtlinien in den Fach- und Stabsbereichen und der Einhaltung der Sicherheitsanforderungen und -prozesse

  • Aktualisierung und Weiterentwicklung der Geschäftsfortführungspläne in allen Fach- und Stabsbereichen, Koordination der jährlichen Überprüfung der Business-Impact-Analyse, fachliche Koordination von Notfalltests, Input zur Testplanung und Unterstützung übergreifender Tests; Planung und Durchführung von (spezifischen) BCM-Trainings

  • Durchführung von Aufgaben im Themenfeld Datenschutz, insb. Pflege und Weiterentwicklung des VVT, Risikobewertung der Verarbeitungstätigkeiten, Erarbeitung der Fachlichkeit für die automatisierte Löschung von Daten in den IT-Systemen, Durchführung der Prozesse bei Anfragen,
    z. B. strukturierte Erteilung von Auskünften, Koordination der Ad-hoc-Löschung von Daten und der Handhabung von Datenpannen

  • Aufbau und Weiterentwicklung bankweiter IKS für finanzielle und nicht-finanzielle Risiken zusammen mit den betroffenen Fachbereichen

  • Sicherstellung der Erfüllung weiterer nicht-funktionaler Anforderungen:

  • Unterstützung der Fach- und Stabsbereiche bei der inhaltlich und aufsichtlich gebotenen Absicherung von Anwendungen der Individuellen Datenverarbeitung (IDV); insb. Erstellung und Pflege der Systemdokumentation, Umsetzung und Kontrolle von Anforderungen aus dem Berechtigungsmanagement und anderer Schutzanforderungen, Gewährleistung der Konsistenz der ergriffenen Schutzmaßnahmen

  • Unterstützung der Fach- und Stabsbereiche im Themenfeld Verfahrensdokumentation, insb. zur Anwendung des Dokumentations-Tools, zur Erzeugung der geforderten fachlichen Ergebnistypen (Fachkonzepte/-IDs, Anwenderhandbücher usw.)

  • Beratung der Fach- und Stabsbereiche in allen Fragen der IT-Compliance und nicht-funktionaler Anforderungen an die IT sowie hinsichtlich IKS

  • Identifikation, Aufbereitung neuer Sachverhalte und deren Umsetzung in neue Complianceprozesse

​

​

Fachliche Anforderungen

 

• Abgeschlossenes betriebswirtschaftliches oder juristisches Studium, Studium der Informatik, Wirtschaftsinformatik oder eines verwandten Studiengangs oder vergleichbare Aus- und Weiterbildung

• Erfahrung im Compliancemanagement oder in verwandten Fachgebieten (Informationssicherheit, Sicherheit in der Anwendungsentwicklung, IT Service Continuity Management o. ä.)

• 1-2-jährige relevante Berufserfahrung (insb. in einer Bank oder in der bankfachlich orientierten Beratung)

• Praxiskenntnisse an der Schnittstelle von Bankfachlichkeit und IT

• Gute Kenntnisse der relevanten aufsichtsrechtlichen und rechtlichen Vorschriften (MaRisk, BAIT, KWG, DSGVO, Vertrags-, Handels- und Steuerrecht usw.)

• ​

​

Persönliche Anforderungen

​

• Überzeugungs- und Durchsetzungsvermögen, verbindliches und gutes Auftreten

• Starke analytische und konzeptionelle Fähigkeiten

• Starker Gestaltungswille

• Eigeninitiative bei selbständiger, eigenverantwortlicher und pragmatischer Arbeitsweise

• Belastbarkeit

• Sorgfalt und Qualitätsbewusstsein

• Hohe Affinität zu Compliance-Themen

• Generelle Affinität zu IT-Technologien

 

​

​

​

Wir haben Ihr Interesse geweckt?
Dann freuen wir uns auf ein weiterführendes Gespräch mit Ihnen! Nehmen Sie bitte Kontakt zu uns auf.
Wir lassen Ihnen umgehend Terminmöglichkeiten für ein erstes, ausführliches Telefonat zukommen.

​