Information Security Manager – Schwerpunkt AI Act (m/w/d).

Eine öffentliche Förderbank mit gesellschaftlichem Auftrag und internationaler Reichweite sucht eine Person, die KI-Governance nicht begleitet — sondern definiert.

Du übernimmst eine Schnittstellenrolle zwischen Informationssicherheit, Regulatorik und Innovation. Hier gestaltest du kein bestehendes Framework weiter — du baust das AI-Governance-Modell einer systemrelevanten Institution von Grund auf, bevor der Markt verstanden hat, wie das aussehen soll.

Deine Aufgaben

• Aufbau und Implementierung eines Governance-Frameworks zur Umsetzung des EU AI Act in einer BaFin-regulierten Finanzinstitution
• Bewertung konkreter KI-Use-Cases aus der Bankpraxis — von Fraud Detection über Kreditvergabe bis zur Prozessautomatisierung
• Beratung der Fachbereiche zur Integration von KI-Anwendungen in sichere, regulatorisch konforme Betriebsmodelle
• Auswahl und Einführung KI-konformer Technologien mit Fokus auf Explainability, Auditability und Privacy
• Zusammenarbeit mit innovativen Technologie-Start-ups zu Themen wie Anonymisierung und Datenkontrolle
• Weiterentwicklung des Informationssicherheitsmanagements im regulierten Umfeld — DORA, BAIT, ISO 27001, NIS-2
• Abstimmung mit CISO, Compliance, Datenschutz und operativer IT-Security sowie Unterstützung bei internen Audits

Dein Profil

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung — idealerweise in Wirtschaftsinformatik, IT-Sicherheit, Recht oder einem verwandten Feld
• Mindestens 5 Jahre Erfahrung in Informationssicherheit, IT-Governance oder Compliance — vorzugsweise in einem regulierten Umfeld
• Souveräner Umgang mit regulatorischen Anforderungen: BAIT, ISO 27001, DORA, NIS-2 oder IT-SiG 2.0
• Erste praktische Berührungspunkte mit dem EU AI Act oder nachgewiesenes Interesse an KI-Regulatorik
• Fähigkeit, komplexe Regularien in umsetzbare Richtlinien und Standards zu übersetzen
• Starke Kommunikationsfähigkeit für die Arbeit in einer Schnittstellenrolle zwischen Technik, Recht und Management
• Sehr gutes Deutsch und Englisch in Wort und Schrift

Was du bekommst

• Die Möglichkeit, das KI-Governance-Framework einer systemrelevanten Institution von null zu bauen — mit echter Entscheidungsreichweite durch direkte CISO-Berichtslinie
• Professionelle Infrastruktur: GRC-Plattform vorhanden, konzeptionell starkes Team mit 8 Personen — kein Excel-Chaos, keine Baustelle ohne Fundament
• Aktiv geförderte Weiterbildung und Zertifizierungen — CISSP ist keine Fußnote, sondern ausdrücklich erwartet
• Attraktives Gesamtpaket mit fixem Anteil sowie exzellenten Sozialleistungen inkl. betrieblicher Altersvorsorge, Mobilitäts- und Gesundheitsangeboten
• Hybrides Arbeitsmodell: 60 % Büro, 40 % Home-Office — Standort Frankfurt am Main
• 38-Stunden-Woche, 30 Urlaubstage plus Heiligabend und Silvester, Überstundenausgleich durch Freizeit
• Institutionelle Stabilität mit gesellschaftlichem Auftrag — die Arbeit landet in der Realwirtschaft

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.