Eine funktionierende Volkswirtschaft setzt ein stabiles Bankensystem voraus. Die Bankenaufsicht hat deshalb die Aufgabe, die Geschäftstätigkeit von Kreditinstituten zu überwachen und das Vertrauen der Anleger und Anlegerinnen aufrechtzuerhalten. Die Beschäftigten der Prüfungsreferate tragen hierzu bei, indem sie Prüfungshandlungen bei den Instituten und ihren Dienstleistern vor Ort durchführen. Ihre Dienstreisen führen sie dabei zu Zielen im Inland und im Ausland. Auf Basis aufsichtlicher Regelwerke beurteilen die Prüferinnen und Prüfer die Funktionsweise und Angemessenheit des IT-Risikomanagements und der IT-Prozesse der Institute und ihrer Dienstleister. Sie nehmen im Rahmen der Bankenaufsicht an Prüfungen (MaRisk-/IRB/MRM/IAA-/DORA-/ZAIG- und OSI-Prüfungen) von Unternehmen des Finanzsektors, insbesondere von Kreditinstituten, und von (Cloud-) IT-Drittdienstleistern im In- und Ausland teil. Sie beurteilen die Funktionsweise und Angemessenheit des IT-Risikomanagements und der IT-Prozesse anhand der aufsichtlichen Regelwerke, insbesondere DORA. Sie sind im Team Expertin bzw. Experte für die IT-Sicherheit (z. B. Netzwerksicherheit, Kryptographie, Schwachstellenmanagement, Penetrationstests), die Anwendungsentwicklung (z. B. Design, Programmierung, Build, Test, Deployment), den Anwendungs- und Infrastrukturbetrieb, IT-Governance, IT-Compliance oder das IT- Risikomanagement. Sie führen selbständige Analysen der Unterlagen der Unternehmen und der (Cloud-) IT-Drittdienstleister national und im europäischen Überwachungsrahmen durch, führen Interviews mit deren Mitarbeitenden und erstellen Prüfungsberichte in deutscher oder englischer Sprache. Sie vertreten die Prüfungsergebnisse aufsichtsintern sowie gegenüber den geprüften Instituten. Sie wirken in Themennetzwerken und Arbeitsgruppen an der Bearbeitung bankaufsichtlicher Grundsatz- und Auslegungsfragen mit.