Weiterentwicklung und Überwachung des IKT-Risikomanagements - Durchführung von IKT-Risikoanalysen und Nachverfolgung der Maßnahmenumsetzung - Gewährleistung der Prozesskonformität im Einklang mit der DORA-Verordnung … Zentrale Schnittstelle zu Stakeholdern für Themen zu IKT und Risiko
1
IKS implementieren und fortlaufend aktualisieren in enger Zusammenarbeit mit den relevanten Ansprechpersonen - Koordination und Durchführung des Datenaustauschs (Testings und Kontrollbeschreibungen) mit den zuständigen Ansprechpersonen im Konzern
2
Du organisierst und führst umfassende IKT-Risikoanalysen durch und verfolgst proaktiv die Umsetzung der entsprechenden Maßnahmen. Als zentrale Schnittstelle arbeitest Du eng mit der Informationssicherheit der Porsche Holding und dem operativen Risikomanagement der Porsche Bank Group zusammen
3
Prüfung von Kreditengagements hinsichtlich möglicher Risiken - Abstimmung und Kommunikation mit Wirtschaftsprüfern, OeNB, FMA und dem Prüfungsverband bei Kreditprüfungen - Bearbeitung anfallender Reporting- und Controlling-Agenden
4
Sie konzeptionieren eine ISMS/NIS-Risikostrategie und eine ISMS/NIS-Risikomanagementrichtlinie und setzen diese gemeinsam mit den Sicherheitsbereichen um … Sie unterstützen das unternehmensweite Risikomanagement, das Compliancemanagement und das Krisenmanagement der FSW-Unternehmensgruppe
5
Aufrechterhaltung und Schulung des Risikomanagement-Prozesses in der Organisation (Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikobewältigung) - Wartung aller risikomanagementrelevanten Dokumente im Dokumentenlenksystem
6
Standort: Wien | Vollzeit | ab sofort … Bei uns arbeitest du an spannenden Projekten rund um Risikomanagement, Digitalisierung und neue Technologien – und gestaltest aktiv mit, wie Unternehmen sicher und zukunftsfähig aufgestellt sind
7
Weiterentwicklung der Risikoberechnungen und -prozesse (inkl. Reporting) im Wertpapierbereich mit Schwerpunkt auf regulatorische Anforderungen (Solvency II) - Zusammenarbeit mit Versicherungsgesellschaften in der VIG Gruppe - Mitarbeit bei abteilungsinternen und auch übergreifenden Projekten
8
Ä. Erfahrung mit Lieferketten-Transparenz nach Cyber Resilience Act (EU-CRA) sowie im Supply-Chain-/Vendor-Risk-Management (u.a. Certified Third-Party Risk Professional (CTPRP), CRISC, CISM, CISSP mit TPRM-Schwerpunkt) - Erfahrung im regulatorischen Berichtswesen (NIS-2, RKE, DSGVO), idealerweise mit Auditerfahrung
9
IKS implementieren und fortlaufend aktualisieren in enger Zusammenarbeit mit den relevanten Ansprechpersonen - Koordination und Durchführung des Datenaustauschs (Testings und Kontrollbeschreibungen) mit den zuständigen Ansprechpersonen im Konzern
10