Key Facts

Remote From:

Full time

German

Hard Skills

Risk Management Third Party Risk Management Risk Analysis Internal Documentation Robustness Testing

Other Skills

•
Problem Solving
•
Self-Motivation
•
Adaptability

Roles & Responsibilities

3–5 years of relevant professional experience in Risk or Third-Party Risk Management, preferably in the finance sector or regulated tech environment
Knowledge of regulatory requirements in Third-Party Risk Management (e.g., MaRisk, DORA)
Fluent in German and English
Ability to independently realize concepts and plans from start to finish

Requirements:

Establishment and development of the ICT third-party risk management
Conduct risk analyses to continuously monitor third parties and subcontractors
Coordination and development of emergency documentation, exit strategies, SLAs in close cooperation with Business Continuity Management
Continuous monitoring and review of SLAs of ICT third parties

Job description

Deine Aufgaben

Du übernimmst den Aufbau und die Weiterentwicklung unseres IKT-Drittparteienrisikomanagements (ICT-Third-Party-Risk-Management):

Konzeption & Weiterentwicklung: Erstellung von IKT-Drittparteienmanagement-Dokumentationen (z.B. Leitlinien, Prozesse, Templates) zur Optimierung unserer digitalen Resilienz.
Risikoanalyse: Durchführung von (Risiko-)Analysen zum IKT-Drittparteienrisikomanagement zur kontinuierlichen Überwachung unserer Drittparteien und Subdienstleister.
Notfall- & Szenarioplanung: Abstimmung und Erarbeitung von Notfalldokumentation, Exit-Strategien, SLAs und Prozessen mit unseren IKT-Drittparteien in enger Abstimmung mit unserem Business Continuity Management.
Überwachung: Kontinuierliche Überwachung und Überprüfung von SLAs unserer IKT-Drittparteien.
IKT-Verträge: Erarbeitung, Abstimmung und Prüfung von Verträgen mit unseren IKT-Drittparteien in Abstimmung mit unserem Legal-Team zur Erreichung der DORA-Compliance.
Testen & Üben: Mitgestaltung der Konzeption von Resilience-Tests mit Fokus auf unsere IKT-Drittparteien im Rahmen des mehrjährigen Prüfplans.

Bei uns läufst du direkt auf zwei spannenden Spuren: Während du unser IKT-Drittparteienrisikomanagement aufbaust, übernimmst du am Anfang interimistisch auch Aufgaben für das BCM – die perfekte Chance, von Beginn an echte Spuren zu hinterlassen

Dein Profil

Du bringst mindestens 3–5 Jahre relevante Berufserfahrung im Bereich Risk oder Drittparteienrisikomanagement oder Risk, idealerweise im Finanzsektor, einem regulierten Tech-Umfeld oder in der Beratung mit.
Du hast bereits gute Kenntnisse der regulatorischen Anforderungen im Bereich Drittparteienrisikomanagement (z.B. MaRisk, DORA) gesammelt.
Du bist jemand, der bereit ist, selbst „die Ärmel hochzukrempeln" und mit einem Ziel vor Augen eigenständig Konzepte, Pläne und Aufgaben von Beginn bis Ende zu realisieren.
Du hast Interesse und Motivation, Themen von Beginn bis zur Realisierung zu denken und umzusetzen und scheust dich nicht vor komplexeren Zusammenhängen und langfristigen Aufgaben.
Du denkst dich gerne in neue oder sich ändernde regulatorische Anforderungen ein und bist bereit dich thematisch weiterzuentwickeln.
Du bist verhandlungssicheres Deutsch und Englisch.

Warum wir?

Wir sind ein internationales / grenzüberschreitendes Team, das eng zusammenarbeitet.
Kleines Team - Einfluss auf die Teamkultur und das Produkt.
Bei uns bekommst du die Freiheit, Verantwortung zu übernehmen.
Wir bieten dir regelmäßige Coachings und Fortbildungsmöglichkeiten.
Bei uns hast du die Möglichkeit, remote innerhalb Deutschlands oder von unserem zentralen Büro in Frankfurt zu arbeiten.