Detailansicht des Stellenangebots

In dieser Position übernehmen Sie eine zentrale Rolle in der Second Line of Defense und fungieren als unabhängige Risikokontrollfunktion. Sie stellen die Wirksamkeit des Risikomanagements und des internen Kontrollsystems (IKS) sicher und gewährleisten die Einhaltung regulatorischer Anforderungen (insbesondere MaRisk, ZAG und DORA).

Sie unterstützen die Geschäftsleitung in risikorelevanten Fragestellungen, entwickeln die Risikostrategie weiter und stellen sicher, dass wesentliche Risiken – einschließlich ICT-Risiken – transparent gesteuert und berichtet werden.

Dabei arbeiten Sie eng mit internen und externen Stakeholdern, insbesondere der ICT Risk Control Function, zusammen und tragen zur Stabilität und Governance des Unternehmens bei.

Ihre Aufgaben:

Risk Governance & Steuerung

• Unterstützung der Geschäftsleitung bei der Definition und Umsetzung der Risikostrategie
• Weiterentwicklung und Überwachung des Risikomanagement-Frameworks sowie des internen Kontrollsystems (IKS)
• Unabhängige Prüfung und Challenge der First Line im Hinblick auf Risiken und Kontrollen
• Sicherstellung der Einhaltung von Risikostrategie, Risikoappetit und Governance-Vorgaben
• Vorbereitung und Koordination von Risikoausschüssen

Risikoinventur & Monitoring

• Durchführung und Steuerung der unternehmensweiten Risikoinventur und Risikoanalysen
• Erstellung und Pflege des Gesamtrisikoprofils, einschließlich ICT-Risiken
• Überwachung wesentlicher Risiken (z. B. operativ, Kredit, Markt, Liquidität, IT/Cyber, Reputation)
• Tracking von Risiken anhand definierter Schwellenwerte
• Entwicklung und Pflege von Key Risk Indicators (KRIs) sowie Frühwarnsystemen
• Durchführung von Szenarioanalysen und Stresstests

Reporting & Eskalation

• Erstellung regelmäßiger Risikoberichte für Management und relevante Gremien
• Durchführung von Ad-hoc-Analysen und Reportings bei Risikoänderungen
• Ableitung klarer Handlungsempfehlungen für das Management
• Eskalation wesentlicher Risiken und Kontrollschwächen
• Sicherstellung der zeitnahen Weitergabe risikorelevanter Informationen

Regulatorik & Stakeholder Management

• Sicherstellung der Einhaltung regulatorischer Anforderungen (MaRisk, ZAG, DORA)
• Ansprechpartner für Aufsichtsbehörden, Auditoren und Prüfungen
• Umsetzung regulatorischer Anforderungen sowie Nachverfolgung von Findings

Kontrollumfeld & Risikokultur

• Förderung einer starken Risiko- und Kontrollkultur innerhalb der Organisation
• Überwachung und kontinuierliche Weiterentwicklung von Kontrollen
• Unterstützung von Trainings- und Awareness-Maßnahmen
• Pflege von Richtlinien, Handbüchern und Arbeitsanweisungen

Zusammenarbeit mit ICT Risk

• Definition und Steuerung klarer Schnittstellen zur ICT Risk Control Function
• Integration von ICT-Risiken in das Gesamtrisikoprofil
• Sicherstellung von Transparenz ohne Überschneidungen oder Kontrolllücken

Was Sie mitbringen sollten:

• Abgeschlossenes Studium (gerne im Finanzbereich/-wesen, o. ä.) und mehrjährige Erfahrung im Risikomanagement in regulierten Finanzinstituten oder Zahlungsdienstleistern
• Fundierte Kenntnisse regulatorischer Anforderungen, insbesondere MaRisk, ZAG und DORA
• Erfahrung in der Second Line of Defense oder in einer vergleichbaren unabhängigen Kontrollfunktion
• Tiefgehendes Verständnis von Risikomanagement-Frameworks, internen Kontrollen und Reporting-Prozessen

Was ideal wäre:

• Erfahrung in der Umsetzung und Operationalisierung regulatorischer Anforderungen in der Praxis
• Fähigkeit, komplexe Risikosachverhalte prägnant zu bewerten und adressatengerecht darzustellen
• Erfahrung in internationalen und matrixorganisierten Strukturen
• Sehr gute Deutsch- und Englischkenntnisse; weitere Sprachen von Vorteil
• Idealerweise relevante Zertifizierungen im Bereich Risk, Compliance oder Audit

Was wir Ihnen bieten:

• Eine strategisch relevante Schlüsselrolle mit hoher Visibilität gegenüber Geschäftsleitung und Aufsichtsbehörden
• Direkter Einfluss auf Risikostrategie, Governance und die Stabilität des Unternehmens
• Flexible Arbeitszeiten für eine ausgewogene Work-Life-Balance
• Umfangreiche Zusatzleistungen (z. B. Altersvorsorge, Aktienprogramme, Mobilitätsangebote)
• 39h / Woche
• 30 Tage Urlaub
• 10 Tage Möglichkeit zur Arbeit aus vielen ausländischen Staaten
• Jobrad
• DE-Ticket oder Parkplatz