IT Auditor / IT-Revision Informationssicherheit

Sie prüfen nicht einfach - Sie durchdringen.

• Sie planen und führen eigenständig risikoorientierte Prüfungen im Bereich IT, IKT und Informationssicherheit durch - von der Analyse bis zur Ableitung belastbarer Ergebnisse und Handlungsempfehlungen.
• Dabei analysieren Sie komplexe IT-Landschaften, Prozesse, Projekte, Anwendungen und Berechtigungskonzepte sowie Informationssicherheitsmaßnahmen und identifizieren technische, organisatorische und regulatorische Risiken frühzeitig.
• Sie bewerten die Umsetzung regulatorischer Anforderungen, insbesondere im Umfeld von MaRisk, DORA, BSI, ISO 27001, NIST und COBIT, und erkennen Verbesserungspotenziale in IT-Governance, Informationssicherheit und internen Kontrollsystemen.
• Mit einer strukturierten und analytischen Herangehensweise arbeiten Sie sich schnell in neue Themenfelder ein und entwickeln moderne Prüfmethoden unter Einsatz von Datenanalysen, Automatisierung und KI-gestützten Tools weiter.
• Sie begleiten Projekte bereits während der Umsetzung prüferisch, verfolgen Maßnahmen nachhaltig nach und arbeiten bei Bedarf eng mit Fachrevisor:innen sowie externen Fachgremien zusammen., * Sie erfassen komplexe technische und organisatorische Zusammenhänge schnell und erkennen Risiken sowie Abhängigkeiten frühzeitig.
• Sie arbeiten analytisch, strukturiert und eigenverantwortlich und entwickeln pragmatische Lösungen statt starrer Standardansätze.
• Sie hinterfragen Bestehendes konstruktiv und verbinden technisches Verständnis mit gesundem Urteilsvermögen.
• Sie kommunizieren auch anspruchsvolle Inhalte klar, adressatengerecht und überzeugend.
• Moderne Technologien und KI nutzen Sie souverän zur Effizienzsteigerung; zugleich handeln Sie jederzeit zuverlässig, diskret und loyal.

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften mit IT-Schwerpunkt, Mathematik, Cyber Security oder eine vergleichbare Qualifikation
• Erste praktische Erfahrungen in IT-Revision, IT-Audit, Informationssicherheit, IT-Risikomanagement oder im regulatorischen Umfeld sind von Vorteil - aber keine zwingende Voraussetzung
• Gute Kenntnisse in mindestens einigen der folgenden Bereiche:

• Informationssicherheit und Informationsrisikomanagement
• IT-Infrastruktur, Netzwerke und Cloud-Dienste
• IT-Gouvernance und regulatorische Anforderungen

• Grundkenntnisse relevanter Standards und Regularien wie MaRisk, DORA, BSI, ISO 27001, ITIL, COBIT oder NIST sind wünschenswert
• Deutschkenntnisse mindestens auf C1-Niveau sowie idealerweise gute Englischkenntnisse
• Zertifizierungen wie CISA, CRISC, ISO-27001-Auditor oder vergleichbare Qualifikationen sind von Vorteil

• Ein Umfeld, das neue Technologien und KI aktiv nutzt und fördert
• Direkte Einblicke in strategische, regulatorische und technologische Entwicklungen
• Passende Weiterbildungen
• Flexible Arbeitsmodelle und hybrides Arbeiten in der Bank oder zu Hause
• Attraktiver Arbeitsplatz im Zentrum von Erfurt
• Weitere Informationen über www.aufbaubank.de/karriere

Kurz gesagt

Wir suchen keinen klassischen Prüfer.Wir suchen eine Persönlichkeit mit technischer Neugier, analytischer Stärke und dem Anspruch, Dinge besser zu machen.

Eine Vollzeitbeschäftigung wird angestrebt. Unter Berücksichtigung der dienstlichen Erfordernisse ist die Tätigkeit auch für eine Teilzeitbeschäftigung geeignet.

Gemeinsam für ein lebenswertes Thüringen: Im Herzen Erfurts sind über 500 Mitarbeitern Teil der Thüringer Aufbaubank. Ihre Stärken bringen Sie bei uns optimal ein: Wir bieten vielschichtige Aufgaben und eine große Breite an Berufsfeldern. Wir sind eine Bank, die Revision neu denkt: weniger Schema F, mehr kluge Analyse. Weniger Vorgaben, mehr Verantwortung. Unser Ziel ist klar - Risiken verstehen, Prozesse verbessern und dabei die Möglichkeiten moderner Technologien konsequent nutzen.