0Руководитель отдела ИТ-управления, соответствия требованиям и безопасности (м/ж/д)
Company
BlackFin Capital Partners | Германия | 40xxx Düsseldorf | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 21.04.2026 на stepstone.de

Руководитель отдела ИТ-управления, соответствия требованиям и безопасности (м/ж/д)

Отрасль: Страхование и финансовые ус... Отрасль: Страхование и финансовые услуги


О нас: BlackFin Capital Partners ищет руководителя отдела ИТ-управления, соответствия и безопасности (всех полов), чтобы присоединиться к команде в новой портфельной компании в Германии. Компания является одной из ведущих компаний по управлению активами в Германии и предлагает институциональным инвесторам решения для структурирования диверсифицированных инвестиционных портфелей. Компания управляет активами под управлением на общую сумму более 400 миллиардов евро. Для укрепления нашей команды мы ищем коллег, которые будут работать с нами над созданием и дальнейшим развитием компании. BlackFin Capital Partners является инвестором, специализирующимся на инвестициях в компании, предоставляющие финансовые услуги с потенциалом роста. черный Фин открыл филиал во Франкфурте в 2018 году и занимается инвестициями в регион DACH с 2013 года. В настоящее время компания управляет фондом объемом более 4 миллиардов евро и инвестирует капитал из двух недавно запущенных фондов: BlackFin Financial Services Fund IV с объемом 1,8 миллиарда евро и BlackFin Tech 2 с объемом 390 миллионов евро. О компании IT: Как и все финансовые компании, ИТ имеет первостепенное значение для нашей компании. Продукты и услуги компании поддерживаются около 60 системами ИТ-приложений. Это в основном стандартное программное обеспечение, поиск как Simcorp Dimension в качестве системы бухгалтерского учета центрального фонда, дополненный рядом собственных разработанных систем, а также систем для поиска корпоративных функций, таких как финансовый учет, HR, комплаенс и управление нефинансовыми рисками. В то время как системы для основного бизнеса в основном эксплуатируются на местах в двух центрах обработки данных, принадлежащих европейскому поставщику услуг ИТ-инфраструктуры, облачные решения SaaS все чаще используются для корпоративных функций. Естественно, все сотрудники оснащены соответствующими функциями ИТ-рабочих мест, которые, как ожидается, будут закупаться и управляться через поставщика ИТ-услуг. ИТ-отдел компании находится под финансовым надзором; Европейский регламент DORA действует с 2025 года. Это устанавливает комплексные требования к соответствующим ИТ-процессам, в частности к ИТ-операциям и ИТ-инфраструктуре. .

Читать далее *

Ваши задания • Ваш профиль • Что мы предлагаем

  • Ваша роль с нами будет включать следующее:
  • Надзор за работой команды ITSO/IGA-IAM (2 RTD) в координации с CISO и всеми заинтересованными сторонами LD1 в ИТ, корпоративных функциях и операционных отделах бизнеса. Таким образом, у вас будет собственное соответствие роли ИТ. В роли вы будете:
  • Поддерживать внедрение, поддержание и постоянное совершенствование рамок соответствия ИТ и управления в соответствии с нормативными требованиями (например, DORA, ISO 27001)
  • Мониторинг соблюдения внутренних политик, процедур и внешних нормативных требований (например, ожидания BaFin)
  • Поддержка выполнения, тестирования и документирования ИТ-контроля (ITGC) в системах, приложениях и инфраструктуре
  • Поддержка внутренних и внешних аудитов путем сбора аудиторских доказательств, подготовки документации и отслеживания действий по исправлению положения
  • Помочь выявить, оценить и контролировать ИТ-риски, контролировать недостатки и меры по смягчению последствий
  • Обзор и мониторинг соответствия процессов управления доступом, управления изменениями и управления инцидентами
  • Ведение документации, касающейся соблюдения, в качестве политики, процедур, механизмов контроля и регистров рисков
  • Мониторинг соответствия KPI и внесение вклада в отчетность о результатах аудита, подверженности риску и статусе исправления
  • Отслеживание корректирующих действий и планов восстановления
  • Сотрудничество с ИТ, безопасностью и заинтересованными сторонами для обеспечения надлежащего выполнения нормативных требований. Содействовать инициативам по повышению осведомленности, связанным с соблюдением ИТ, защитой данных и нормативными требованиями
  • Мы ищем структурированного, ориентированного на детали и надежного профессионала с глубоким пониманием соответствия ИТ, управления и нормативной среды. Вам удобно работать в аудиторских контекстах и взаимодействовать с внутренними заинтересованными сторонами, а также с аудиторами и регулирующими органами. 5-7 лет профессионального опыта в области ИТ-соответствия, ИТ-аудита, управления ИТ-рисками или кибербезопасности, в идеале в регулируемой среде (например, финансовые услуги)
  • Степень в области информационных технологий, компьютерных наук, информационных систем бизнеса, аудита или смежной области
  • Хорошее понимание соответствия ИТ, управления рисками и механизмов внутреннего контроля
  • Первый опыт поиска нормативно-правовой базы в виде DORA, руководств BaFin, ISO 27001 или аналогичных
  • Опыт поддержки внутренних или внешних аудитов, контрольного тестирования и отслеживания восстановления
  • Хорошее понимание общего управления ИТ (ITGC), включая управление доступом пользователей, управление изменениями и управление инцидентами
  • Умение четко и структурированно документировать политику, процедуры, контроль и аудиторские доказательства
  • Хорошее понимание концепции ИТ-безопасности, защиты данных и идентификации и управления доступом
  • Инструменты и практические навыки:
  • Знакомство с GRC и инструментами соответствия
  • Хорошая культура кибербезопасности, IGA, IAM
  • Опыт работы с билетами и документацией (например, Jira, Confluence и т. Д.)
  • Базовые знания инструментов управления идентификацией и доступом (например, Active Directory / Microsoft Entra ID)
  • Высокий уровень владения Microsoft Excel для отслеживания аудита, контроля мониторинга и отчетности
  • Общее понимание ИТ-систем, приложений и облачных сред
  • Сильные аналитические навыки и внимание к деталям
  • Структурированный и надежный рабочий подход
  • Командно-ориентированное мышление с сильными коммуникативными способностями
  • Свободный английский и немецкий языки, как письменные, так и устные (требуется уровень C1 / C2)
  • Возможность разрабатывать и развивать ИТ-безопасность для будущего в динамично развивающейся компании
  • Плоская иерархия, быстрые процессы принятия решений и гибкая рабочая среда
  • Привлекательный пакет вознаграждений, гибкие условия труда и современная рабочая среда
  • Современный офис в удобном месте в
  • Дюссельдорфе
  • Гибридная рабочая модель (2-3 в неделю в
  • Дюссельдорфе)
  • Коллегиальная, высоко мотивированная команда

Местонахождение

ava BlackFin Capital Partners
40549  Düsseldorf
Германия

Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.

Для получения дополнительной информации читайте исходное объявление

Постоянная ссылка на это объявление

Идентификатор объявления