Blog
Text copied to clipboard!

Titel

Text copied to clipboard!

Informationssystemprüfer

Beschreibung

Text copied to clipboard!
Wir suchen einen erfahrenen Informationssystemprüfer, der unsere Organisation bei der unabhängigen Bewertung von IT-Prozessen, Informationssicherheitsmaßnahmen, internen Kontrollen und regulatorischen Anforderungen unterstützt. In dieser Rolle analysieren Sie die Wirksamkeit von Informationssystemen, identifizieren Risiken in technologischen und geschäftskritischen Abläufen und entwickeln fundierte Empfehlungen zur Verbesserung von Governance, Sicherheit, Datenschutz und betrieblicher Resilienz. Sie arbeiten eng mit Fachbereichen, IT-Teams, interner Revision, Datenschutz, Compliance und Management zusammen, um sicherzustellen, dass Systeme, Anwendungen und Prozesse den internen Richtlinien sowie externen Standards entsprechen. Als Informationssystemprüfer planen, koordinieren und führen Sie risikoorientierte Prüfungen in verschiedenen IT-Bereichen durch, darunter Zugriffsmanagement, Änderungsmanagement, Datensicherung, Netzwerksicherheit, Cloud-Umgebungen, Identitäts- und Berechtigungsstrukturen, Geschäftskontinuität und Notfallwiederherstellung. Sie bewerten die Angemessenheit und Wirksamkeit von Kontrollen, dokumentieren Prüfungsergebnisse nachvollziehbar und präsentieren diese adressatengerecht gegenüber operativen Teams und Führungskräften. Darüber hinaus verfolgen Sie Maßnahmenpläne nach, prüfen die Umsetzung empfohlener Verbesserungen und tragen dazu bei, ein nachhaltiges Kontrollumfeld zu etablieren. Die Position erfordert ein tiefes Verständnis für IT-Risikomanagement, Audit-Methodik, regulatorische Rahmenwerke und technische Zusammenhänge. Ideale Kandidatinnen und Kandidaten verfügen über analytisches Denkvermögen, hohe Integrität, ausgeprägte Kommunikationsfähigkeiten und die Fähigkeit, komplexe Sachverhalte klar und strukturiert darzustellen. Erfahrung mit Standards und Frameworks wie ISO 27001, COBIT, ITIL, NIST, DSGVO, SOX oder ähnlichen Anforderungen ist von großem Vorteil. Ebenso wichtig ist ein gutes Verständnis moderner Technologien wie Cloud-Plattformen, ERP-Systeme, Datenbanken, Schnittstellen, Cybersecurity-Kontrollen und automatisierter Geschäftsprozesse. In unserem Umfeld übernehmen Sie eine zentrale Rolle bei der Stärkung von Transparenz, Sicherheit und Vertrauen in digitale Prozesse. Sie helfen dabei, Schwachstellen frühzeitig zu erkennen, Prüfungsfeststellungen in praktikable Maßnahmen zu überführen und die kontinuierliche Verbesserung der IT-Kontrolllandschaft voranzutreiben. Dabei erwartet Sie ein abwechslungsreiches Aufgabenfeld mit hoher Sichtbarkeit, interdisziplinärer Zusammenarbeit und der Möglichkeit, aktiv zur Stabilität und Zukunftsfähigkeit der Organisation beizutragen. Wenn Sie eine verantwortungsvolle Position an der Schnittstelle von Technologie, Risiko und Compliance suchen und Ihre Expertise in einem professionellen, qualitätsorientierten Umfeld einbringen möchten, freuen wir uns auf Ihre Bewerbung.

Verantwortlichkeiten

Text copied to clipboard!
  • Planung und Durchführung risikoorientierter Prüfungen von Informationssystemen und IT-Prozessen
  • Bewertung interner Kontrollen in Bereichen wie Zugriffsmanagement, Änderungsmanagement und Datensicherung
  • Analyse von IT-Risiken sowie Identifikation von Schwachstellen in Systemen und Prozessen
  • Dokumentation von Prüfungsergebnissen, Feststellungen und Handlungsempfehlungen
  • Abstimmung mit IT, Fachbereichen, Compliance, Datenschutz und interner Revision
  • Nachverfolgung vereinbarter Maßnahmen zur Behebung identifizierter Kontrolllücken
  • Prüfung der Einhaltung interner Richtlinien sowie externer regulatorischer Anforderungen
  • Unterstützung bei der Weiterentwicklung von Audit-Methoden und Kontrollframeworks

Anforderungen

Text copied to clipboard!
  • Abgeschlossenes Studium in Wirtschaftsinformatik, Informatik, Betriebswirtschaft oder einem vergleichbaren Bereich
  • Mehrjährige Berufserfahrung in IT-Audit, Informationssicherheit, interner Revision oder Compliance
  • Kenntnisse in Audit-Standards und Frameworks wie COBIT, ISO 27001, NIST oder ITIL
  • Verständnis von IT-Infrastrukturen, Anwendungen, Datenbanken, Netzwerken und Cloud-Technologien
  • Erfahrung in der Bewertung von IT-Kontrollen und Risikomanagementprozessen
  • Analytische, strukturierte und detailorientierte Arbeitsweise
  • Sehr gute Kommunikationsfähigkeiten in Wort und Schrift
  • Wünschenswert sind Zertifizierungen wie CISA, CIA, CRISC oder ISO-Lead-Auditor

Potenzielle Interviewfragen

Text copied to clipboard!
  • Welche Erfahrung haben Sie in der Prüfung von Informationssystemen und IT-Kontrollen?
  • Mit welchen Audit-Frameworks oder Standards haben Sie bereits gearbeitet?
  • Wie gehen Sie bei der Identifikation und Bewertung von IT-Risiken vor?
  • Haben Sie Erfahrung mit Prüfungen in Cloud- oder hybriden IT-Umgebungen?
  • Wie dokumentieren und kommunizieren Sie Prüfungsfeststellungen an unterschiedliche Stakeholder?
  • Welche Zertifizierungen im Bereich IT-Audit oder Informationssicherheit besitzen Sie?
  • Wie stellen Sie sicher, dass empfohlene Maßnahmen nachhaltig umgesetzt werden?
  • Welche Erfahrungen haben Sie mit regulatorischen Anforderungen wie DSGVO oder SOX?

Erforderliche Fähigkeiten

IT-Risikobewertung
Prüfungsplanung
Kontrollbewertung
Berichtserstellung
COBIT
ISO 27001
Cloud-Sicherheit
Stakeholder-Kommunikation