Informationen zur Anzeige:
Mitarbeiter (m/w/d) IT-Governance, Risk, Compliance
Hannover
Aktualität: 01.04.2025
Anzeigeninhalt:
01.04.2025, Mecklenburgische Versicherungs-Gesellschaft a.G.
Hannover
Mitarbeiter (m/w/d) IT-Governance, Risk, Compliance
Aufgaben:
Sie verstärken unser Team IT-Governance, Risk und Compliance . Die Aufgabe Ihres Teams ist es, Strukturen und Prozesse zu definieren, die die Nutzung, den Betrieb und die (Weiter-)Entwicklung der Anwendungen und zugehörigen IT-Systeme steuern und überwachen. Gleichzeitig unterstützen Sie die Umsetzung einer effektiven Informationssicherheits-Governance und operativer Informationssicherheitsmaßnahmen in enger Koordination mit dem Informationssicherheitsbeauftragten (m/w/d).
Im Bereich der Informationstechnologie stellen Sie die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen sicher (IKR, ISMS, Branchenvorgaben und Mindestanforderungen von Aufsichtsbehörden, Gesetze, Verordnungen und Regelungen mit Relevanz für die IT, Lizenz- und Urheberrecht/Copyright).
Umgang mit Risiken bezüglich der Leistungserbringung der IT - Risiken für IT-Systeme sowie Risiken, die aus dem Einsatz und der Nutzung von IT-Systemen resultieren können
Identifikation, Bewertung, Steuerung und Behandlung von IT-Risiken
Sie erarbeiten und überarbeiten Leitlinien, Richtlinien, Prozessbeschreibungen und Anweisungen im Rahmen der IT Governance und stellen deren Einhaltung sicher
Sie beobachten rechtliche Änderungen, prüfen und erarbeiten Vorschläge für die Umsetzung neuer regulatorischer Vorschriften in Bezug auf die IT
Sie begleiten hauptverantwortlich regelmäßige interne und externe Prüfungen in der IT und bearbeiten diese nach
Qualifikationen:
Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik oder (Wirtschafts-)Ingenieurwesen oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung
Beratungskompetenz, Lösungsorientierung und Kommunikationsvermögen sowie die Bereitschaft, Verantwortung zu übernehmen
Gute Kenntnisse des IT-Rechts und der Datenschutzvorgaben (Cloud Services, Pricacy Shield, EU-US Data Privacy)
Gute Kenntnisse im Lizenzrecht (marktübliche Lizenzmodelle, Open Source, Copyright und Copyleft)
Erfahrung im Prüfen von Verträgen mit IT-Dienstleistungsunternehmen und Identifizieren von rechtlichen, datenschutzrechtlichen und aufsichtsrechtlichen Anforderungen (Auditrechte, Auftragsverarbeitung)
Erfahrungen in Ausgliederungsszenarien (Cloud Service, IT-Sicherheit)
Gutes IT- und Prozessverständnis
Hohe Ergebnis- und Zielorientierung sowie selbstständige und strukturierte Arbeitsweise mit hohem Qualitätsanspruch
Berufsfeld
Bundesland
Standorte