Compliance Manager - Frankfurt, Deutschland - KFW

Beschreibung

Willkommen bei der KfW Wir sind eine international agierende Förderbank, die für die nachhaltige Entwicklung von Umwelt, Gesellschaft und Unternehmen steht. Als Impulsgeber wirken wir aktiv an den Themen mit, die die Welt von morgen prägen. Wir fördern Windparks, Infrastruktur-Projekte, Schulen und Krankenhäuser, denn sinnvolle und nachhaltige Projekte sind unser Auftrag. Und wir bauen auf die Menschen, die bei uns arbeiten Was das heißt? Dass Sie bei uns ein offenes und vertrauensvolles Miteinander finden, in dem wir Vielfalt und Inklusion leben – denn nur dort, wo viele verschiedene Perspektiven zusammentreffen, entstehen richtungsweisende Ideen. Deshalb fördern wir Ihre Kompetenz, Ihre Ideen und Ihr Engagement für Projekte, die die Welt verbessern. Gehen Sie mit uns Ihren Weg in die Zukunft.Werden Sie Teil unseres Teams in Frankfurt am Main und unterstützen Sie uns als

Compliance Manager (w/m/d) Schwerpunkt Informationssicherheit, Fokus Fremdbezug

Wir bieten facettenreiche Aufgaben

Sie sind Mitglied des Teams Informationssicherheitsmanagement, welches als eines von drei Teams die Themen der Informationssicherheit als 2nd Line-of-Defense in der KfW verantwortet. Hierbei sind die Themen Vorfalls- und Bedrohungsmanagement, Awareness und Schulungen, Soll-Maßnahmenkataloge und Infor­mationssicherheit im Fremdbezug im Team verortet.

In der Rolle der 2nd Line of Defense für Informations­sicherheit im Fremdbezug leiten Sie Maßnahmen­vorgaben für unsere Fachbereichs- und IT- Dienstleister ab und überprüfen diese auf ihre wirksame Umsetzung . Hierbei arbeiten Sie eng mit unseren Schnittstellenpartnern in IT-, Fachbereich und der zentralen Beschaffung zusammen.

Bei Vorfällen bei Dienstleistern der KfW arbeiten Sie in enger Zusammenarbeit mit den Kollegen des Vorfallsmanagements und den Fachbereichen an der Aufarbeitung bzw. Mitigation der hieraus entstehenden Auswirkungen und stehen im engen Austausch mit allen betroffenen Parteien.

Grundsätzlich wirken Sie an der Weiterentwicklung der Informationssicherheit mit. Sie kümmern sich um die Erstellung von Vorgaben zur Informationssicherheit und sorgen durch die regelmäßige Erstellung von Informationen und Berichten für die methodische Weiterentwicklung von Verfahren und Abläufen in den Themengebieten der Informationssicherheit. Darüber hinaus erstellen Sie Schulungsmaterialen und Arbeitsmittel zur konzernweiten Anwendung der Verfahren und Abläufe.

Das bringen Sie mit

Abgeschlossenes Studium (Diplom/Master) in Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation

Mehrjährige Berufserfahrung im Aufgabengebiet Security und/oder Compliance , mit der Sie sich fundiertes Wissen über regulatorische Anforderungen sowie operative Erfahrung in den Themengebieten der Informationssicherheit angeeignet haben.

Praxiserfahrung in der Auditierung von Prozessen oder in der Reifegradbestimmung von Prozessen und Ergebnistypen

Routinierter Umgang mit MS-Office und idealerweise MS-Projekt & SharePoint

Kommunikationsstark in Deutsch- und Englisch sowie die Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen

Sie sind schnell und überzeugend in der Analyse und es gelingt Ihnen, komplexe Zusammenhänge (wirtschaftlich/technologisch/juristisch) einfach darzustellen und daraus zielorientierte Handlungsempfehlungen abzuleiten.