BL

Head of IT Governance, Compliance & Security (all genders)

Eckdaten

Düsseldorf

Arbeitsmodell

Hybrid · 3 Tage Homeoffice
vor 4 Tagen
Stellenbeschreibung

Einleitung

Über uns:

BlackFin Capital Partners sucht einen Head of IT Governance, Compliance & Security (m/w/d) zur Verstärkung des Teams einer neuen Portfoliogesellschaft in Deutschland.

Bei der Gesellschaft handelt es sich um einen der führenden Asset Manager in Deutschland, der institutionellen Investoren Lösungen zur Strukturierung diversifizierter Investmentportfolios anbietet. Die Gesellschaft verwaltet derzeit ein verwaltetes Vermögen von über 400 Mrd. €.

Zur Verstärkung unseres Teams suchen wir Kolleginnen und Kollegen, die mit uns gemeinsam das Unternehmen aufbauen und weiterentwickeln.

BlackFin Capital Partners ist ein auf Europa spezialisierter Investor mit Fokus auf Investments in Finanzdienstleistungsunternehmen mit Wachstumspotenzial. BlackFin hat 2018 eine Niederlassung in Frankfurt aufgebaut und investiert seit 2013 aktiv in der DACH-Region. Die Gesellschaft verwaltet derzeit ein Fondsvolumen von über 4 Mrd. € und investiert Kapital aus seinen beiden jüngsten Fonds: dem BlackFin Financial Services Fund IV mit einem Volumen von 1,8 Mrd. € und dem BlackFin Tech 2 mit einem Volumen von 390 Mio. €.

Über die IT des Unternehmens:

Wie bei allen Finanzunternehmen ist die IT für unser Unternehmen von größter Bedeutung. Die Produkte und Dienstleistungen des Unternehmens werden von rund 60 spezialisierten IT-Anwendungssystemen unterstützt. Hierbei handelt es sich überwiegend um Standardsoftware, wie Simcorp Dimension als zentrales System für die Fondsbuchhaltung, ergänzt um eine Reihe von Eigenentwicklungen sowie um Systeme für Corporate Functions wie Finanzbuchhaltung, HR, Compliance und nicht-finanzielles Risikomanagement.

Während die Systeme für das Kerngeschäft größtenteils on-premises in zwei Rechenzentren eines europäischen IT-Infrastruktur-Dienstleisters betrieben werden, kommen für die Corporate Functions zunehmend Cloud-basierte SaaS-Lösungen zum Einsatz.

Selbstverständlich werden alle Mitarbeiter mit den relevanten IT-Arbeitsplatzfunktionen ausgestattet, welche über einen IT-Dienstleister beschafft und betrieben werden sollen.

Die IT des Unternehmens unterliegt einer strengen Finanzaufsicht; seit 2025 gilt die europäische DORA-Verordnung. Diese legt umfassende Anforderungen an die relevanten IT-Prozesse, insbesondere an den IT-Betrieb und die IT-Infrastruktur fest.

Ihre Aufgaben

Ihre Rolle bei uns umfasst folgende Tätigkeiten:

  • Überwachung der Arbeit des ITSO/IGA-IAM-Teams (2 FTEs) in Abstimmung mit dem CISO und allen LD1-Stakeholdern in IT, Corporate Functions und Business Operating Departments.

Sie übernehmen zudem eine eigene IT Compliance Rolle. In dieser Rolle werden Sie:

  • Die Implementierung, Wartung und kontinuierliche Verbesserung von IT-Compliance- und Governance-Frameworks im Einklang mit regulatorischen Anforderungen (z. B. DORA, ISO 27001) unterstützen.
  • Die Einhaltung interner IT-Richtlinien, -Verfahren und externer regulatorischer Anforderungen (z. B. BaFin-Erwartungen) überwachen.
  • Die Durchführung, Prüfung und Dokumentation von IT-Kontrollen (ITGCs) über Systeme, Anwendungen und Infrastrukturen hinweg unterstützen.
  • Interne und externe Audits durch die Sammlung von Auditnachweisen, die Vorbereitung von Dokumentationen und die Verfolgung von Abhilfemaßnahmen unterstützen.
  • Bei der Identifizierung, Bewertung und Überwachung von IT-Risiken, Kontrollschwächen und Minderungsmaßnahmen mitwirken.
  • Die Überprüfung und Überwachung der Konformität von Access Management-, Change Management- und Incident Management-Prozessen.
  • Compliance-bezogene Dokumentationen wie Richtlinien, Verfahren, Kontrollrahmen und Risikoregister pflegen.
  • Compliance-KPIs überwachen und zur Berichterstattung über Prüfungsergebnisse, Risikobelastung und Abhilfestatus beitragen.
  • Korrekturmaßnahmen und Abhilfemaßnahmen verfolgen.
  • Mit IT-, Sicherheits- und Geschäfts-Stakeholdern zusammenarbeiten, um sicherzustellen, dass die regulatorischen Anforderungen ordnungsgemäß umgesetzt werden.
  • Zu Sensibilisierungsinitiativen in Bezug auf IT-Compliance, Datenschutz und regulatorische Verpflichtungen beitragen.

Ihr Profil

Wir suchen eine strukturierte, detailorientierte und zuverlässige Fachkraft mit einem starken Verständnis für IT-Compliance, Governance und regulatorische Umgebungen.

Sie sind es gewohnt, in auditgetriebenen Kontexten zu arbeiten und mit internen Stakeholdern sowie mit Auditoren und Regulierungsbehörden zu interagieren.

  • 5-7 Jahre Berufserfahrung in IT Compliance, IT Audit, IT Risk oder Cybersecurity Governance, idealerweise in einem regulierten Umfeld (z. B. Finanzdienstleistungen).
  • Studienabschluss in Informationstechnologie, Informatik, Wirtschaftsinformatik, Audit oder einem verwandten Bereich.
  • Gutes Verständnis von IT-Compliance-, Risikomanagement- und internen Kontroll-Frameworks.
  • Erste Erfahrungen mit regulatorischen Rahmenwerken wie DORA, BaFin-Richtlinien, ISO 27001 oder ähnlichen.
  • Erfahrung in der Unterstützung interner oder externer Audits, Kontrollprüfungen und der Nachverfolgung von Abhilfemaßnahmen.
  • Gutes Verständnis von allgemeinen IT-Kontrollen (ITGCs), einschließlich Benutzerzugriffsverwaltung, Änderungsverwaltung und Vorfallsverwaltung.
  • Fähigkeit, Richtlinien, Verfahren, Kontrollen und Auditnachweise klar und strukturiert zu dokumentieren.
  • Gutes Verständnis von IT-Sicherheit, Datenschutz und Identitäts- und Zugriffsmanagementkonzepten.

Tools & praktische Fähigkeiten:

  • Vertrautheit mit GRC- und Compliance-Tools.
  • Gute Kenntnisse in den Bereichen Cybersicherheit, IGA, IAM.
  • Erfahrung mit Ticketing- und Dokumentations-Tools (z. B. Jira, Confluence, etc.).
  • Grundkenntnisse von Identity and Access Management Tools (z. B. Active Directory / Microsoft Entra ID).
  • Starke Kenntnisse in Microsoft Excel für Audit-Tracking, Kontrollüberwachung und Berichterstattung.
  • Allgemeines Verständnis von IT-Systemen, Anwendungen und Cloud-Umgebungen.
  • Starke analytische Fähigkeiten und Liebe zum Detail.
  • Strukturierte und zuverlässige Arbeitsweise.
  • Teamorientierte Denkweise mit starken Kommunikationsfähigkeiten.
  • Fließende Englisch- und Deutschkenntnisse in Wort und Schrift (C1/C2-Niveau erforderlich).

Wir bieten

  • Die Möglichkeit, die IT-Sicherheit für die Zukunft in einem dynamischen, wachsenden Unternehmen zu gestalten und weiterzuentwickeln.
  • Flache Hierarchien, schnelle Entscheidungswege und ein agiles Arbeitsumfeld.
  • Ein attraktives Vergütungspaket, flexible Arbeitsgestaltung und ein modernes Arbeitsumfeld.
  • Ein modernes Büro in guter Lage in Düsseldorf.
  • Hybrides Arbeitsmodell (2-3 Tage pro Woche vor Ort in Düsseldorf).
  • Ein kollegiales, hochmotiviertes Team.

Weitere Informationen

Wir setzen uns für Chancengleichheit, Vielfalt und Inklusion am Arbeitsplatz ein.

Wir freuen uns darauf, Sie kennenzulernen!

BlackFin Capital Partners

Ria-Thiele-Straße 2

40549 Düsseldorf