Job Description
Der Sparkassenverband Niedersachsen (SVN) vertritt als Regionalverband die Interessen der niedersächsischen Sparkassen und unterstützt diese in allen sparkassenrelevanten Aspekten. Die Wahrnehmung wichtiger Beratungs- und Steuerungsaufgaben gehören dabei ebenso zum Leistungsspektrum des Verbandes wie die Zusammenarbeit mit anderen Unternehmen der Sparkassen-Finanzgruppe.
Die Prüfungsstelle ist eine unabhängige Einrichtung des Sparkassenverbandes Niedersachsen. Sie ist der gesetzliche Abschlussprüfer der Mitgliedssparkassen des SVN. Die Prüfungsstelle prüft unabhängig und in eigener Verantwortung neben den Jahresabschlüssen der Sparkassen auch die Einhaltung der organisatorischen Pflichten und die Risikolage, die Informationstechnologie, das Wertpapierdienstleistungs- und Depotgeschäft sowie die Einhaltung geldwäscherelevanter Vorschriften.
Zum nächstmöglichen Zeitpunkt ist in unserem Referat IT-Revision der Prüfungsstelle eine Stelle als
IT-Auditor (m/w/d)
zu besetzen.
- Prüfungen der Informationssicherheit, des IT-Betriebs, des Notfallmanagements und der IT-gestützten Prozesse im Rahmen der Jahresabschlussprüfungen bei unseren Mitgliedssparkassen in Niedersachsen unter Berücksichtigung der Anforderungen MaRisk/BAIT
- Prüfungen nach IDW PS951 n.F. (dienstleistungsbezogenes internes Kontrollsystem) bei (IT)-Dienstleistern der Sparkassenorganisation
- Beratungsdienstleistungen für die Sparkassen in allen Fragestellungen zu Kontrollen und zur Sicherheit im IT-Bereich (u. a. IT-Governance, Informationsrisiko- und Informationssicherheitsmanagement, Berechtigungsmanagement, IT-Betrieb, Notfallmanagement)
- Mitwirkung an fachspezifischen Seminaren und Workshops
- abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder einem vergleichbaren Fachgebiet bzw. erfolgreich abgeschlossene Weiterbildung zum Sparkassen-/Bankbetriebswirt
- alternativ mehrjährige einschlägige praktische Tätigkeit als Informationssicherheitsbeauftragter, in der IT-Revision oder IT-Organisation, idealerweise in einem kreditwirtschaftlichen Unternehmen
- idealerweise eine Zusatzqualifikation (z. B. CISA, IT-AuditorIDW oder ISO 27001 Lead Auditor) bzw. die Bereitschaft, eine entsprechende Zertifizierung zu erlangen
- Kenntnisse der regulatorischen Vorgaben und Standards im Bankenumfeld (KWG, MaRisk, BAIT) sowie Wissen im Bereich der allgemeinen IT-Technologien, der Informationssicherheit, des IT-Betriebs und des Notfallmanagements
- stark ausgeprägte Fähigkeit zur Arbeitsorganisation, Belastbarkeit, analytisches Denkvermögen sowie die Fähigkeit, IT-Systeme risikoorientiert zu beurteilen
- Bereitschaft zur Reisetätigkeit
- fachliche Gestaltungsmöglichkeiten und gute berufliche Perspektiven in einer leistungsstarken Organisation
- abwechslungsreiches und eigenverantwortliches Tätigkeitsfeld
- attraktive Arbeitsbedingungen (Vergütung, betriebliche Altersversorgung und vermögenswirksame Leistungen auf Grundlage des Tarifvertrages für den öffentlichen Dienst/Sparkassen, variable Arbeitszeiten unter Einbeziehung mobiler Arbeitsformen)
- kontinuierliche Weiterbildungsmöglichkeiten