Unternehmen im Finanzsektor tätig
* Unternehmen im Finanzsektor tätig
* Unternehmen mit langer Historie
*
Entwicklung und Pflege von Informationssicherheitsrichtlinien:
Sie sind verantwortlich für die Erstellung, Implementierung und kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien, -verfahren und -standards. Diese müssen sowohl den regulatorischen Anforderungen als auch internen Konzernvorgaben und bewährten Branchenstandards entsprechen (z. B. Passwort-, Zugriffs- und Incident-Response-Richtlinien).
*
Durchführung von Sicherheitsbewertungen und Tests:
Sie organisieren und begleiten regelmäßig Sicherheitsanalysen, Schwachstellen-Scans und Penetrationstests - teils in Zusammenarbeit mit Konzernunternehmen und externen Dienstleistern - zur Identifikation potenzieller Risiken und Sicherheitslücken.
*
Überwachung sicherheitsrelevanter Systeme:
Sie koordinieren die Überwachung von Netzwerk- und Systemprotokollen sowie Intrusion Detection Systemen. Dabei arbeiten Sie mit externen Anbietern zusammen und analysieren Meldungen zur frühzeitigen Erkennung und Behebung von Sicherheitsvorfällen.
*
Sicherstellung regulatorischer Compliance:
Sie gewährleisten die Einhaltung einschlägiger Vorschriften wie DSGVO, PCI-DSS, HIPAA oder BAIT. Dazu gehört die Entwicklung passender Richtlinien und Verfahren sowie die Kontrolle ihrer Umsetzung im Unternehmen.
*
Sensibilisierung und Schulung der Mitarbeitenden:
Sie entwickeln Schulungskonzepte und führen regelmäßige Awareness-Trainings durch, um ein hohes Sicherheitsbewusstsein bei allen Mitarbeitenden sicherzustellen.
*
Zusammenarbeit mit IT und Fachbereichen:
Sie unterstützen die IT und andere Unternehmensbereiche bei Technologieprojekten durch sicherheitsbezogene Beratung und Risikoanalysen. Sicherheitsaspekte sollen von Anfang an in alle Vorhaben integriert werden.
*
Steuerung von Drittanbieterprüfungen und Auslagerungsmanagement:
Im Rahmen des DORA-Rahmenwerks prüfen Sie die Sicherheitsvorkehrungen von Dienstleistern und Partnern. Sie bewerten deren Richtlinien und Praktiken und stellen sicher, dass externe Anbieter den Anforderungen des Unternehmens gerecht werden.
*
Notfallmanagement und Krisenübungen:
Sie pflegen den Incident-Response-Plan des Unternehmens und organisieren regelmäßig Tabletop-Übungen zur Simulation von Sicherheitsvorfällen. In Ihrer Rolle unterstützen Sie außerdem maßgeblich das Business Continuity Management und die Testplanung des Disaster Recovery Office.
*
Abgeschlossene IT-nahe Ausbildung oder Studium mit relevanter Berufserfahrung, idealerweise in der Finanzbranche
*
Gute Kenntnisse in ISO 27001, BAIT und allgemeinen regulatorischen Anforderungen an Banken
*
Kenntnisse in DORA und/oder MaRisk sind von Vorteil
*
Strukturierte, selbstorganisierte und lösungsorientierte Arbeitsweise
*
Freude an der Arbeit in einem dynamischen und internationalen Umfeld
*
Sehr gute Englischkenntnisse in Wort und Schrift (Arbeitssprache)
*
Zusatzqualifikationen (z. B. ISO-Zertifizierungen, Projektmanagement, Outsourcing) sind willkommen und sollten in der Bewerbung erwähnt werden
* Attraktives Gehalt
* Essensgeldzuschüsse
* Zuschüsse zur betrieblichen Altersvorsorge