JL.Digital GmbH

Wir suchen Unterstützung für unser Team im Kundenprojekt zum Aufbau eines dynamischen Kontrollrahmens für KI-Regulierungen bei einem großen deutschen Finanzdienstleister. Start: Kurzfristig, Mai 2026 Laufzeit: Initial 3 Monate, Verlängerung auf 12+ Monate vorgesehen Auslastung: 50–100 %, je nach Profil und Projektphase Modus: Hybrid Frankfurt — typischerweise 1–2 Tage vor Ort, Rest remote Sprachen: Deutsch (verhandlungssicher), Englisch (fließend) Tagessatz: Nach Vereinbarung Aufgaben Wir entwickeln für unseren Kunden ein konsolidiertes Rahmenwerk, das regulatorische Anforderungen an KI-Systeme (EU AI Act, BaFin MaRisk/BAIT, DORA, ISO/IEC 42001 u. a.) strukturiert in interne Security Controls übersetzt — inklusive Assessment-Prozess für einzelne AI-Use-Cases und expliziter Berücksichtigung agentischer KI-Systeme. Das Projekt ist in der Methodik frisch; der Gestaltungsspielraum ist hoch. Qualifikation Wir besetzen zwei komplementäre Senior-Rollen im regulatorischen Umfeld. Du bewirbst dich idealerweise auf eine der beiden Ausrichtungen — oder auf beide, wenn du sie substantiell abdeckst. Ausrichtung A — Framework & Control Du verantwortest den methodischen Kern: die Ableitungskette von Regulierungen zu Controls, die Konsolidierung überlappender Anforderungen aus verschiedenen Regulierungsquellen, das Horizon Scanning und den Release-Zyklus des Control-Inventars. Passender Hintergrund: 5+ Jahre GRC / Regulatory Compliance im Finanzdienstleisterumfeld Praxis mit BaFin-Regulierung (MaRisk, BAIT), idealerweise DORA-Implementierung begleitet Erfahrung im Aufbau oder der Weiterentwicklung von Control Frameworks Vertrautheit mit Mapping-Logiken zwischen überlappenden Standards (z. B. ISO 27001 ↔ BAIT ↔ DORA) Methodisch strukturiert, versiert im Umgang mit Versionierung, Release-Management und Governance-Dokumentation Ausrichtung B — AI Regulatory Compliance Du treibst die inhaltliche Tiefenarbeit an den AI-spezifischen Regulierungen: Was fordert der EU AI Act artikelgenau, welche Anforderungen an AI-Use-Cases ergeben sich aus BaFin- und DORA-Kontext, wie werden diese in konkrete, prüfbare Controls übersetzt und welche regulatorischen Assessments muss das Haus pro Use Case fahren. Passender Hintergrund: 5+ Jahre Regulatory Compliance, IT-Audit oder AI-Governance in Finanzdienstleistern oder vergleichbar regulierten Umgebungen Auseinandersetzung mit dem EU AI Act, ISO/IEC 42001 oder vergleichbaren AI-Governance-Rahmenwerken Erfahrung in der Übersetzung regulatorischer Anforderungen in Requirement- und Control-Ebene Verständnis für KI-spezifische Risikodimensionen (Modellrisiko, Transparenz, Datenqualität, Human Oversight) Gespür für agentische KI-Systeme und deren regulatorische Implikationen — tiefe ML-Security-Architektur ist nicht gefordert, aber die Fähigkeit, mit Security-Architekten fachlich zu interagieren Hybridprofil Wenn du beide Ausrichtungen substantiell abdeckst, freuen wir uns besonders. Sag uns offen, wo dein Schwerpunkt liegt. Benefits Gestaltungsspielraum statt reines Abarbeiten — du prägst Methodik und Praxis mit Hochaktuelles Thema mit strategischer Sichtbarkeit beim Kunden Klarer Rollenschnitt und komplementäre Zweitrolle — kein Silo-Arbeiten Stabile operative Backbone-Unterstützung durch ein eingespieltes Beraterteam Realistische Perspektive auf 12–18 Monate Laufzeit Wir freuen uns sehr auf deine Bewerbung. Bitte mit CV, Verfügbarkeit, Tagessatz-Vorstellung und einer kurzen Einordnung, auf welche Ausrichtung (A, B oder Hybrid) du dich beziehst, melden.