IT Risk & Controls Manager

von | März 28, 2025

  • Vollzeit
  • München

Cambridge Associates (Germany) GmbH

Cambridge Associates ist eine führende globale Investmentgesellschaft. Ziel ist es, Stiftungen, Pensionskassen und vermögende Privatkunden bei der Entwicklung und Verwaltung individueller Investmentportfolios zu unterstützen, die Outperformance erzielen und es den Kunden ermöglichen, ihren Einfluss auf die Welt zu maximieren. Bereits in den 1980er Jahren prägte Cambridge Associates gemeinsam mit seinen ersten Kunden die Strategie einer aktienorientierten und breit diversifizierten Anlagestruktur – ein Ansatz, der bis heute zu den wichtigsten Erfolgsfaktoren institutioneller Investoren zählt.

Heute bieten wir eine breite Palette an Portfolio-Dienstleistungen an – darunter das Outsourcing des CIOs, nicht-diskretionäre Portfolioverwaltung, Erweiterung von Investment-Teams sowie spezialisierte Asset-Management-Mandate. Mit Hauptsitz in Boston (USA) unterhalten wir weltweit Büros in bedeutenden Finanzzentren.

Wir arbeiten mit einigen der anspruchsvollsten institutionellen Investoren weltweit und setzen bei der Auswahl unserer Mitarbeitenden auf Teamgeist, Intelligenz und Leistungsbereitschaft.

Stellenprofil

Für unser Büro in München suchen wir eine engagierte Persönlichkeit als IT Risk & Controls Manager mit Schwerpunkt auf IT- und Betriebsrisiken. Die Position ist Teil der ersten Verteidigungslinie für den Chief Operating Officer (COO) und den Chief Technology Officer (CTO) und verbindet die Bereiche Technologie, Betrieb und Risikomanagement.

Diese Rolle ist Teil eines globalen Netzwerks und trägt maßgeblich zur Risikoeinschätzung und Sicherheitsstrategie unseres Unternehmens bei – mit direktem Einfluss auf operative Resilienz und regulatorische Compliance in mehreren Rechtsräumen.

Der/die Stelleninhaber:in berichtet direkt an den Senior Director of IT Risk and Controls und ist insbesondere für die Einhaltung der deutschen und europäischen IT- und Betriebsregulierungen wie BAIT, DORA und MaRisk verantwortlich. Die Aufgaben umfassen zudem die Zusammenarbeit mit Prüfern, die Pflege von Audit-Dokumentationen sowie die Schulung von Mitarbeitenden zu regulatorischen Anforderungen.

Aufgaben

Regulatorisches Monitoring & Dokumentation

  • Sicherstellung der Einhaltung von BAIT, DORA und weiterer relevanter Vorschriften.

  • Beobachtung regulatorischer Entwicklungen und Anpassung interner Richtlinien, Prozesse und Kontrollsysteme.

  • Koordination von Änderungen in Zusammenarbeit mit dem globalen Risk & Control Team.

  • Überwachung von IT- und betrieblichen Kontrollen sowie Audit-Dokumentation.

  • Aufbau und Pflege eines zentralen Systems zur Verwaltung prüfungsrelevanter Dokumente.

  • Koordination der Kommunikation zu Cyber-Bedrohungen.

Kontrollsicherheit & Audit-Management

  • Bewertung bestehender Kontrollen hinsichtlich regulatorischer Anforderungen.

  • Schnittstelle zwischen IT-/Operations-Teams und Prüfern – inklusive Sammlung und Bereitstellung relevanter Unterlagen.

  • Ansprechpartner:in für deutsche Prüfer zu IT- und Betriebsprozessen.

  • Organisation von Meetings, Walkthroughs und weiteren Prüfungsschritten.

Interne Zusammenarbeit

  • Enge Kooperation mit internationalen Teams zur Sicherstellung der globalen Compliance.

  • Beratung von Fachbereichen zu regulatorischen Anforderungen.

  • Durchführung interner Prüfungen und Unterstützung bei der Behebung identifizierter Mängel.

Training & Awareness

  • Entwicklung und Durchführung von Schulungen zu BAIT, DORA etc.

  • Unterstützung beim Change Management durch gezielte Schulungen bei Änderungen von Kontrollprozessen.

Qualifikationen

  • Abgeschlossenes Studium in Business Analytics, Business Intelligence, Technologiemanagement, Betriebswirtschaft oder einem vergleichbaren Fachgebiet.

  • Umfangreiche Erfahrung im Bereich regulatorische Compliance, idealerweise in der Finanz- oder IT-Branche.

  • Fundiertes Wissen über deutsche und europäische Regulierungen (z. B. BAIT, DORA, MaRisk).

  • Ausgeprägte Kommunikationsfähigkeiten, sowohl schriftlich als auch mündlich – auf Deutsch und Englisch.

  • Sicherer Umgang mit Microsoft Office.

  • Hohe Detailgenauigkeit, Qualitätsanspruch und Integrität.

  • Fähigkeit, mehrere Projekte parallel zu managen und priorisieren.

  • Selbstständige und teamorientierte Arbeitsweise.

  • Idealerweise Erfahrung mit US-amerikanischen Unternehmen.

  • Wünschenswert: Zertifizierungen wie CISA, CRISC oder vergleichbare.

Weitere Hinweise

Cambridge Associates ist ein Arbeitgeber, der Chancengleichheit lebt. Vielfalt und Inklusion sind zentrale Bestandteile unserer Unternehmenskultur. Wir fördern ein Umfeld, in dem individuelle Perspektiven und Lebenswege wertgeschätzt werden – zum Vorteil unseres Teams und unserer Kunden.

Hinweis: Mitarbeitende der Cambridge Associates GmbH oder verbundenen Unternehmen dürfen nicht bei Organisationen beschäftigt sein, die im Wertpapier- oder Finanzdienstleistungsbereich tätig sind – ausgenommen sind direkt verbundene Unternehmen der Gruppe.

Um dich für diesen Job zu bewerben, besuche bitte phe.tbe.taleo.net.