devjobs.de

Compliance-Analyst Informationssicherheit

Siz Service Gmbh · München, Wuppertal, Halle, Kiel, Mainz, Bonn | München | Deutschland | Mainz | Bonn | Wuppertal | Halle | 37620 | Kiel · Hybrid, Onsite

Gehalt auf Anfrage

Gefunden am 05.06.2026

Match

84%

Fit in Skills, Kultur und Entwicklungspfad.

Beschreibung

Job Zusammenfassung In diesem Job analysierst du gesetzliche Vorgaben und erarbeitest Handlungsempfehlungen für Sparkassen, um Compliance-Anforderungen in der Informationssicherheit zu gewährleisten und deren Umsetzung zu begleiten. Job Zusammenfassung In diesem Job analysierst du gesetzliche Vorgaben und erarbeitest Handlungsempfehlungen für Sparkassen, um Compliance-Anforderungen in der Informationssicherheit zu gewährleisten und deren Umsetzung zu begleiten. Deine Rolle im Team Als Compliance-Analyst übernehmen sie Verantwortung für die methodische Ausgestaltung und Erarbeitung von zentralen Handlungsempfehlungen und Umsetzungshilfen für Sparkassen in einem der Bereiche Informationssicherheit, Business-Continuity-Management, Datenschutz oder operative Informationssicherheit. Sie sind mit den Anforderungen einer Compliance-Organisation (3-Linien-Modell) vertraut und unterstützen als methodischer Hauptansprechpartner Sparkassen bei der Einhaltung gesetzlicher und regulatorischer Vorgaben in ausgewählten Bereichen. In ihrer Rolle begleiten Sie die methodische Ausrichtung unter Berücksichtigung der strategischen Impulse in der Sparkassen-Finanzgruppe. Dabei analysieren Sie einschlägige gesetzliche und regulatorische Vorgaben, sowie etablierte Normen und Standards und erarbeiten für Sparkassen Handlungsempfehlungen und Umsetzungshilfen zur Gewährleistung und Einhaltung der Compliance-Anforderungen. Im gemeinsamen Austausch mit Sparkassen und weiteren Stakeholdern überwachen Sie die Umsetzung der entwickelten Handlungsempfehlungen und Umsetzungshilfen und stellen eine kontinuierliche Verbesserung sicher. Zudem sind Sie Ansprechpartner für externe Anfragen zu Compliance-Themen und unterstützen die Managementebene der SIZ bei der regelmäßigen Berichterstattung an die relevanten Gremien in der Sparkassen-Finanzgruppe. Gestaltung und Implementierung von Methoden und Standards im Rahmen des Steuerungsfelds zur Erfüllung von gesetzlichen und regulatorischen Vorgaben, sowie Normen. Mitarbeit im Rahmen des Anforderungs- und Releasemanagement-Prozesses zur Bereitstellung von technischen und fachlichen Umsetzungshilfen. Selbstständige Zuarbeit in technischen und fachlichen, sowie Querschnittsthemen im Rahmen des Steuerungsfelds. Unterstützung im 2nd Level-Support. Mitarbeit in methodischen Arbeitsgruppen und internen Projekten. Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium (Wirtschaftsinformatik, BWL, Jura) oder eine vergleichbare Qualifikation - Berufserfahrung kann diese Anforderung ersetzen. Qualifikationen Fundierte Kenntnisse der bankenspezifischen Regularien, insbesondere ISO 27001, MaRisk und DORA. Grundlegendes Verständnis von Sicherheitsarchitekturen, Datenschutz (DSGVO) und Identifikation von Schwachstellen. Verständnis für Bankprozesse bzw. PPS. Fähigkeit, komplexe technische Risiken zu bewerten und in geschäftliche Auswirkungen zu übersetzen. Sicherer Umgang mit verschiedenen Stakeholdern, von der IT bis zum Management. Hohe Detailgenauigkeit bei der Dokumentation und Einhaltung von Compliance-Vorgaben. Zertifikate wie CISA, CISSP oder spezifische ISO 27001-Zertifizierungen sind von Vorteil. Verhandlungssicheres Deutsch und verstehendes Englisch. Erfahrung Erfahrung in der Bewertung von IKT-Risiken, Durchführung von Schutzbedarfsanalysen und Definition von Kontrollmaßnahmen, Definition von technischen und organisatorischen Maßnahmen, Handlungsempfehlungen sowie Steuerungs- und Kontrollmaßnahmen. Erfahrung in der Begleitung von internen und externen Audits sowie Überprüfung von Sicherheitsrichtlinien. Erfahrung mit den gängigen GRC-Tool der Sparkassenfinanzgruppe. Unser Angebot Eine sichere und zukunftsorientierte Anstellung bei einem der führenden Dienstleister der Sparkassenfinanzgruppe. Eine interessante und anspruchsvolle Tätigkeit in einem Team von Expertinnen und Experten. Eine Vereinbarkeit von Beruf und Privatleben durch flexible Arbeitszeiten, Teilzeitmodelle, Homeoffice und Unterstützung durch Sonderurlaub bei Pflege und Kinderbetreuungsthemen sowie zusätzliche freie Tage (24.12. und 31.12.). Eine attraktive Vergütung ergänzt durch betriebliche Altersvorsorge, Kindergartenzuschuss, monatlicher Sachgutschein für diverse Anbieter, zielbasierter Bonus und Gesundheitsförderung wie beispielsweise online Business Yoga, Bildschirmbrille und JobRad. Benefits Gesundheit, Fitness & Fun 🙂 Gesundheitsförderung 🚲 Jobrad Work-Life-Integration 🏠 Home Office ⏰ Flexible Arbeitszeiten 🍼 Kinderbetreuung Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Internet, IT, Telekom Ort: München, Wuppertal, Halle, Kiel, Mainz, Bonn | München | Deutschland | Mainz | Bonn | Wuppertal | Halle | 37620 | Kiel

Tech Stack

Keine Tech-Tags verfügbar.

Warum passt du zu dieser Stelle?

Fit technisch: Stark auf Backend und API-Architektur.

Gaps: Fehlende Tool-Erfahrung in 1-2 Schlüsselbereichen.

Success-Wahrscheinlichkeit: Hoch bei schneller Einarbeitung.