(Senior) Information Risk and Security Manager*in (m/w/divers)
Wir schaffen nachhaltige Lebenswelten, die begeistern. Wer in eine stabile und nachhaltige Zukunft investieren will, kommt an realen Werten nicht vorbei. Bei der Commerz Real, einem Unternehmen der Commerzbank Gruppe, stehen diese bereits seit 50 Jahren im Mittelpunkt. Ob Immobilien, Solarparks, Leitungsnetze oder Produktionsanlagen: Wir konzentrieren uns auf attraktive Sachwertinvestments, die wir mit rund 780 Mitarbeitenden im In- und Ausland für unsere Kund*innen optimal strukturieren.
Deine Aufgaben
* Du identifizierst, analysierst und bewertest IT- und Informations-Risiken.
* Du berätst die Fachabteilungen und -bereiche hinsichtlich Sicherheitsvorgaben bei der Konzeption und Einführung neuer IT-Dienste, Produkte und Plattformen.
* Du arbeitest an der Konzeption, Implementierung, Überwachung und Verbesserung eines Information Security Management Systems (ISMS) mit, das als gesteuerter Regelkreis funktioniert (Planung, Konzeptüberprüfung, Implementierung und Einführung im PDCA-Zyklus). Des Weiteren definierst und operationalisierst du in diesem Kontext Vorgaben zur kontinuierlichen Verbesserung der IT‑Sicherheit und überprüfst diese.
* Du stellst die Einhaltung von gesetzlichen und konzernweit gültigen Sicherheitsanforderungen und Richtlinien (z.B. DORA, MaRisk, NIS 2, ISO27001) sicher.
* Du führst proaktive Bedrohungs- und Risikoanalysen durch.
* Du hilfst bei der Behandlung von Risiken und dokumentierst Maßnahmen im Risikomanagement.
* Du steuerst und koordinierst externe Dienstleister und Partner, gegebenenfalls inklusive regulatorisch notwendigem Outsourcing‑Management.
* Du bist mitverantwortlich für das SOC, SIEM und Vulnerability Management.
Dein Profil
* Du hast bereits mehrere Jahre Berufserfahrung in einer vergleichbaren Position.
* Du verfügst über Kenntnisse in IT‑Security Prozessen, IT Service Management / Security Management Frameworks (ITIL, ISO/IEC 27001).
* Du hast Lust, Verantwortung für deine Themen zu übernehmen und deine Ideen einzubringen.
* Du hast sehr gute Deutsch‑ und Englischkenntnisse in Wort und Schrift.
* Du hast ein abgeschlossenes Studium der (Wirtschafts‑)Informatik, IT‑Sicherheit oder einer vergleichbaren Ausbildung.
* Bestenfalls hast du bereits einschlägige Zertifizierungen wie CISSP, CISM, TISP oder weitere.
Seniority level
Associate
Employment type
Full‑time
Job function
Information Technology
#J-18808-Ljbffr