Job Description
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.Als Senior Expert Group Security Contract Management and Supplier Audit unterstützt du eigenverantwortlich unsere Geschäftseinheiten (insb. Vertrieb, Legal Department und Bid Desk) bei der Prüfung und Ratifizierung von Kunden- und Dienstleisterverträgen unter den Gesichtspunkten der Informationssicherheit und regulatorischer Anforderungen (z.B. EU-DORA):
- Darüber hinaus prüft du die Einhaltung der Vorgaben bei relevanten IKT/Dritt-Dienstleistern, im Sinne der EU-DORA
- Du berätst die internen Abteilungen zu Fragestellungen und hilfst dabei Restrisiko-Beurteilungen vorzunehmen
- Du unterstützt bei der kontinuierlichen (Weiter)Entwicklung und Implementierung von Vertragsrichtlinien und -prozessen unter Berücksichtigung der Anforderungen der EU-DORA
- Im Rahmen deiner Auditoren-Tätigkeit bist du mit der Durchführung von Audits bei Drittdienstleistern zur Überprüfung der Konformität mit internen und externen Standards, einschließlich der EU-DORA-Anforderungen, beauftragt
- Die Erstellung von Auditberichten und Präsentation der Ergebnisse vor dem Management zählt ebenso zu deinen Aufgaben, wie die Entwicklung von Maßnahmenplänen zur Behebung von Abweichungen und Nachverfolgung der Umsetzung
- Du förderst die Zusammenarbeit mit verschiedenen Abteilungen zur Sicherstellung der Einhaltung von Compliance-Vorgaben, insbesondere im Bereich der digitalen operativen Resilienz
- Du verstehst die Schulung und Sensibilisierung von Drittdienstleistern in Bezug auf Governance-Anforderungen und DORA-Vorgaben als Teil deiner Aufgaben
- Du verfügst über ein einschlägiges abgeschlossenes Studium und/oder mehrjährige (mind. 5 Jahre) Berufserfahrung in der Informationssicherheit, IT-Governance oder IT-Compliance
- Du kommunizierst sicher und hast ein eloquentes Auftreten gegenüber den Vorständen und Geschäftsführern unserer Kunden
- Du hast fundierte Erfahrung und Kenntnisse in Bezug auf Goverance-Projekte und verfügst über fundierte Kenntnisse in der Anwendung einschlägiger Normen und Standards, wie z.B. ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 31000, ISO/IEC 22301 sowie BSI-Grundschutz / BSI-C5
- Wünschenswert sind Erfahrungen im regulierten Umfeld der Finanzindustrie
- Bei der konzeptionellen Arbeit führt dich der richtige Mix aus Kreativität, analytischem Denken und Praxiserfahrung zum Ziel
- Du begeisterst dich nicht nur für die technischen Aspekte der IT, sondern auch für IT-Management, IT-Servicemanagement und IT-Governance
- Du freust dich auf eine abwechslungsreiche Tätigkeit mit maximal 10% Reisebereitschaft
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal „Corporate Benefits“
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents