Senior IT-Risk & Governance Officer (m/w/d)

In der Gruppe 1683 schaffen wir Transparenz und Verständnis über sicherheitsrelevante und regulatorische Anforderungen für unsere Töchter und Auslandsniederlassungen. Durch unsere Beratungsleistung stellen wir sicher, dass alle IT-Prozesse dieser Einheiten die relevanten Vorschriften erfüllen, ihre IT-Risiken steuern und damit die Integrität der LBBW gewährleisten. Als zentraler Single Point of Contact (SPOC) für sicherheitsrelevanten IT-Themen der ausländischen Niederlassungen verbinden wir die lokalen IT-Teams mit dem Head Office und den IT-Providern.   Für unser Team suchen wir derzeit eine/einen Senior IT-Risk & Governance Officer (w/m/d) am Standort Berlin.       Aufgaben:   Konzernweite Steuerung und Weiterentwicklung regulatorischer, prüfungsrelevanter und risikoorientierter IT-Anforderungen (u. a. MaRisk, BAIT, DORA, EBA/EZB) Strategische Mitgestaltung der IT-Security- und IT-Governance-Ausrichtung inkl. Entwicklung von Zielbildern, Richtlinien und Vorgaben für die LBBW-Gruppe Eigenständige Analyse komplexer regulatorischer Vorgaben und Übersetzung in umsetzbare IT-/Governance-Konzepte sowie Entscheidungsvorlagen (Business vs. Security) Erstellung entscheidungsreifer Unterlagen und Reports für Management und Vorstand mit Fokus auf Umsetzbarkeit, Governance-Fähigkeit und internationale Anforderungen Proaktive Unterstützung und Challenging der IT-Steuerung, Aufbau von Transparenz über IT-Risiken, regulatorische Pflichten und Umsetzungsstatus Führende Schnittstellenfunktion und Moderation komplexer Abstimmungen zwischen IT, Fachbereichen, 2nd Line, Revision, Aufsicht und internationalen Einheiten; Übernahme von Teilprojekt-/Streamleitungen Fachliche Unterstützung und Mentoring im Team zu IT-Risk, Governance und regulatorischen Themen     Profil:   Abgeschlossenes Studium mit IT-Bezug oder vergleichbare Qualifikation, idealerweise mit Zertifizierungen (z. B. CISM, CRISC, CISA, ISO 27001) Fundierte Berufserfahrung (i. d. R. mind. 5–7 Jahre) im Umgang mit regulatorischen IT-Anforderungen und verantwortlicher Einbindung in Prüfungen oder IT-Regulatorik-/Transformationsprojekte Tiefgehende Kenntnisse und praktische Erfahrung mit Security-/Governance-Frameworks (z. B. NIST 2.0, COBIT, ISO 27001) und deren konzernweiter Verankerung Ausgewiesene Expertise im IT-Risikomanagement, in IT-Governance und IT-Security-Grundlagen inkl. strukturierter Ableitung und Priorisierung von Umsetzungsbedarfen Erfahren in Erstellung und Präsentation von Management- und Aufsichtsvorlagen (Gremienunterlagen, Entscheidungsvorlagen, Reporting) bis auf Vorstandsebene Nachweisbare Erfahrung in der Steuerung komplexer Stakeholder-Landschaften (IT, Fachbereiche, 2nd Line, Revision, Auslandsniederlassungen) sowie Leitung von Teilprojekten/Streams Strategisches, vernetztes, lösungsorientiertes Denken, souveränes Auftreten im internationalen Kontext und sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift