Wir suchen Unterstützung als
Senior Third Party Risk Manager / IT-Outsourcing-Manager (m/w/d)
(unbefristet, Vollzeit) Schließe dich unserem Team an in Berlin, Münster, Amsterdam, Heerenveen oder Verl an – flexible Arbeitsbedingungen verfügbar um die nächste Generation von Fintech aufzubauen.
Riverty sucht einen Senior Third Party Risk Manager / IT-Outsourcing-Manager zur Verstärkung unseres wachsenden CISO-Teams in unserem regulierten Zahlungsinstitut. Diese Rolle unterstützt den Assurance Lead bei der Durchführung interner und externer Audits sowie bei der Überwachung kritischer IT-Dienstleister, um die Leistung und die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Das werden deine Herausforderungen und Aufgaben sein:
Third Party Risk Management: Du übernimmst eine Senior Rolle bei der Planung und Durchführung von Audits und Bewertungen unserer IKT-Anbieter und stellst die Einhaltung von DORA und anderen regulatorischen Standards sicher. Du übernimmst das Management von Risiken im Zusammenhang mit Drittanbieter und stellst die Abdeckung und die Einhaltung von Anforderungen sicher. Lieferantenmanagement: Fördere die Zusammenarbeit mit internen und externen Lieferanten, um deren Dienstleistungen an die regulatorischen Anforderungen von Riverty anzupassen. Du stellst sicher, dass die IKT-Lieferanten ihre vertraglichen Verpflichtungen einhalten und etablierst regelmäßige Leistungsgespräche. Überwache und bewerte kontinuierlich die Leistung der Lieferanten anhand festgelegter Service-Levels (SLA) und Leistungskennzahlen (KPIs. Vertragsmanagement: Du arbeitest mit der Rechtsabteilung zusammen, um unser Vertragsrahmenwerk entsprechend der regulatorischen Anforderungen zu standardisieren. Du nimmst an Vertragsgestaltungen und -verhandlung mit neuen IKT-Anbietern teil, um die Einhaltung der organisatorischen Standards und behördlichen Anforderungen zu ermöglichen. Leistungsmanagement: Verfolge und bewerte regelmäßig die Leistung der Lieferanten stelle sicher, dass die Dienstleistungen kosteneffektiv und im Budgetrahmen liegen. Darüber hinaus erstellst du regelmäßige Berichte für die relevanten Interessengruppen, in denen du die Leistungskennzahlen präsentierst, um eine fundierte Entscheidungsfindung zu erleichtern. Risikomanagement: Nutze die Erkenntnisse aus dem Lieferantenmanagement, um das Kontroll-Framework von Riverty zu verbessern. Überwache Initiativen zum Risikomanagement und stelle sicher, dass diese effektiv identifiziert, bewertet und mitigiert werden.
Wie du in dieser Rolle erfolgreich sein wirst:
Umfassende Erfahrung in resilienzbezogenen Bereichen (z. B. Risikomanagement von Drittanbietern, Informationssicherheit einschließlich Geschäftskontinuität sowie IT-Sicherheit oder IT-Governance) Umfassende Erfahrung im Lieferantenmanagement und in der Lieferantenbewertung sowie im Performancemanagement im Bereich IKT-Auslagerung Vertrautheit mit dem regulatorischen Umfeld eines Zahlungsinstituts und Erfahrung in der Vertragsverhandlung ist von Vorteil. Bachelor- oder Master-Abschluss in Informationssicherheit, IT-Sicherheit, Wirtschaftsinformatik, Rechtswissenschaft, Betriebswirtschaft oder einem verwandten Fachgebiet. Einschlägige Zertifizierungen (z. B. CISA, CISM oder gleichwertig) sind von Vorteil. Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz Du sprichst fließend Englisch und Deutsch Nachgewiesene Fähigkeit, in einem schnelllebigen, komplexen und dynamischen Umfeld effektiv zu arbeiten.