Jetzt bewerben »

Manager (m/w/d) IT Compliance

Sie sind auf der Suche nach einer neuen Herausforderung? Sie möchten gerne Verantwortung übernehmen und sich weiterentwickeln? Dann kommen Sie zu uns und gestalten den Wandel!

Bei Toyota wissen wir, Nichts ist unmöglich. Das gilt nicht nur für Toyota als Mobilitätsmarke, sondern auch für uns: die Toyota Kreditbank GmbH (TKG). Als Bank von einem der größten Automobilhersteller weltweit sind wir seit über 35 Jahren erfolgreich am deutschen Markt tätig – und wachsen kontinuierlich weiter.

Die Toyota Zukunftsmission "Mobilität für alle" soll so vielen Menschen wie möglich Zugang zu Mobilität ermöglichen. Daher erweitert der Konzern das bestehende Geschäftsmodell um relevante Lösungen, die der Gesellschaft einen Mehrwert liefern. Diese Haltung spiegelt sich auch in unseren innovativen Finanzprodukten und kundenorientierten Serviceleistungen wider, die uns regelmäßig die Auszeichnung als Beste Autobank einbringen. Denn nur gemeinsam können wir Fortschritte anstoßen und die Grenzen des Möglichen neu definieren – und das ohne unsere Wurzeln aus den Augen zu verlieren.

Aufgaben:

 

  • Durchführung regelmäßiger Risiko- und Bedrohungsanalysen zur Überprüfung des IKT-Risikomanagementrahmens, der Bewertung der Wirksamkeit der Risikokontrollen und der Sicherstellung der Einhaltung von regulatorischen Anforderungen sowie der Einhaltung von konzerninternen Vorgaben.
  • Kontinuierliche Überwachung der Informationssicherheitsmaßnahmen und Berichterstattung an die Geschäftsführung zur Bewertung der Risikosituation und hieraus abgeleitet die Unterstützung der Geschäftsführung bei der Festlegung der Risikobereitschaft.
  • Eigenständige Entwicklung und Umsetzung von Maßnahmen zur Risikominimierung (bspw. Entwicklung von klaren Sicherheitsrichtlinien, die den Umgang mit sensiblen Daten und IT-Ressourcen regeln. Regelmäßige Information zu aktuellen Bedrohungen und Sicherheitsmaßnahmen etc.).
  • Sicherstellung der ordnungsgemäßen Behandlung, Klassifizierung und interne (relevante Stellen innerhalb der TKG) und externe (Aufsichtsbehörden) Berichterstattung von IKT-bezogenen Vorfällen.
  • Sicherstellung der Einhaltung der Anforderungen der DOR-Verordnung durch Drittanbieter, insbesondere Überwachung und Bewertung der Sicherheitsmaßnahmen von Drittanbieter.
  • Förderung eines Sicherheitsbewusstseins innerhalb des Unternehmens, insbesondere verbunden mit der Initiierung und Koordination von Schulungen und Sensibilisierungsmaßnahmen zur Informationssicherheit für Mitarbeiter.
  • Koordination der Umsetzung der Informationssicherheitsanforderungen des Gesellschafters TFSC (GISG = Global Information Security Group) für TKG und TKG-Group. Das beinhaltet u.a.  auch die Unterstützung der jährlichen Sicherheitsbewertungen durch die GISG.
  • Sicherstellung der Abstimmung und der Zusammenarbeit mit dem Datenschutzbeauftragten und dem Risikomanagement für Drittparteien.
  • Wahrnehmung der Funktion des Informationssicherheitsbeauftragten (ISO) gemäß den gesetzlichen Anforderungen für TKG, TKG-Institut und TKG-Gruppe.
  • Koordinierung der Aufgaben zwischen der ersten (1LOD) und der zweiten (2LoD) Verteidigungslinie, insbesondere vor der Implementierung von strategischen Maßnahmen.
  • Begleitung und Koordinierung externer Prüfungen im Zusammenhang mit der Informationssicherheit (gesetzlich vorgeschriebene Prüfungen, aufsichtsrechtliche Prüfungen der Zentralbank, Prüfung von Einlagensicherungsfonds usw.).
  • Führen, Motivieren und Entwickeln eines Teams im Sinne des Toyota Way und der Führungsgrundsätze des Unternehmens.

Profil:

  • Erfolgreich abgeschlossenes Hochschulstudium mit dem Schwerpunkt IT, Cybersicherheit, Risikomanagement oder vergleichbarer Fachrichtung
  • Mindestens vierjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in der Finanzbranche oder bei einer Fahrzeugherstellerbank
  • Praxiserprobte Erfahrungen in der Umsetzung von regulatorischen Anforderungen insbesondere DORA
  • Fundierte Kenntnisse der ISO 27001, idealerweise verbunden mit entsprechenden Zertifizierungen bspw. CISA, CISM, COBIT, CISSP
  • Erfahrung mit Governance-Risk-Compliance (GRC) und Incident-Management Tools
  • Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
  • Kommunikationsstärke verbunden mit Verhandlungskompetenz
  • Zusammenarbeit in einem internationalen und multikulturellen Umfeld
  • Verhandlungssichere Englischkenntnisse

Wir bieten Ihnen:

Wir bieten Ihnen:

Wir bieten Ihnen einen zukunftsorientierten Arbeitsplatz mit anspruchsvollen, vielseitigen Aufgaben in einem dynamischen Umfeld und ein angenehmes Arbeitsklima. Flexible Arbeitszeiten und zielgerichtete Weiterbildungsangebote sind für uns selbstverständlich. Neben einer attraktiven Vergütung erhalten Sie bei uns auch eine betriebliche Altersversorgung. Wir bieten außerdem ein Fahrzeugüberlassungsprogramm, an dem Sie und bis zu zwei Angehörige teilnehmen können. Zwei Kantinen stehen Ihnen für Ihr Mittagessen zur Auswahl, das wir bezuschussen.

Jetzt bewerben »