Kunde:
Unser Kunde betreibt seit 2015 ein integriertes Managementsystem für Informationssicherheit und Datenschutz (ISDS), unterstützt durch moderne GRC-Software. Das Team ist konzernweit tätig, agiert nach dem Drei-Linien-Modell in der zweiten Linie und ist organisatorisch dem Bereich „Regulatorik und Risikomanagement" zugeordnet - mit direkter Berichtslinie zur Geschäftsführung.
Die Unternehmensgruppe vereint die Bereiche Payment, Medienangebote und Softwareentwicklung, was für vielfältige Aufgaben sorgt. Die Beratung erfolgt über alle Hierarchieebenen hinweg. Neue Mitarbeitende profitieren von strukturierter Einarbeitung und einem erfahrenen, langjährig eingespielten Team mit hoher Betriebszugehörigkeit.
Aufgaben:
* Beobachtung und Bewertung komplexer regulatorischer Anforderungen im Bankenumfeld, insbesondere im Hinblick auf ISO 27001, DORA, DSGVO und weitere branchenspezifische Vorgaben. Dabei fließen aktiv Impulse zur Optimierung des internen Regelwerks ein.
* Unterstützung der DSV-Gruppe als Teil des zentralen ISDS-Teams bei der Bereitstellung sicherer Lösungen für die Sparkassen-Finanzgruppe sowie öffentliche Auftraggeber - mit einem hohen Maß an Teamorientierung.
* Analyse der strategischen, wirtschaftlichen und operativen Auswirkungen der schriftlich fixierten Ordnung auf Produktmanagement, Softwareentwicklung und IT-Betrieb.
* Mitwirkung an der Weiterentwicklung der internen Auditprozesse sowie der Beratungs- und Unterstützungsleistungen - mit Fokus auf Wirksamkeit und Effizienz.
* Begleitung übergreifender Verbesserungsprozesse, beispielsweise im Kontext der Gruppen-IT-Strategie, unter Berücksichtigung strategischer Zusammenhänge.
* Unterstützung bei der Vorbereitung und Durchführung der jährlichen ISO-27001-Zertifizierung sowie Förderung des Sicherheitsbewusstseins durch gezielte Schulungsmaßnahmen - auch außerhalb der Prüfungszeiträume.
Profil:
* Abgeschlossenes Studium mit Schwerpunkt Informatik, Wirtschaftsinformatik, Rechtswissenschaften oder eine vergleichbare Qualifikation durch Berufsausbildung oder Weiterbildung.
* Mehrjährige Berufserfahrung im Bereich Informationssicherheit, insbesondere im Umgang mit ISO 27001 oder BSI-Grundschutz sowie der Weiterentwicklung von ISMS-Strukturen.
* Fundierte Erfahrung in Compliance- oder Governance-Funktionen innerhalb regulierter Umfelder (z. B. Kritische Infrastruktur, Banken-Regulatorik) mit Kenntnissen zu DORA.
* Ergänzende Berufserfahrung im Datenschutz, insbesondere im Kontext der DSGVO.
* Grundlegendes Verständnis für das Drei-Linien-Modell des IIA, insbesondere für die Rolle der zweiten Linie.
* Ausgeprägte Kommunikations- und Präsentationsfähigkeiten im Umgang mit Stakeholdern auf verschiedenen Hierarchieebenen.
* Zertifizierungen im ISDS-Umfeld (z. B. CISM, CISSP, ISO 27001 Lead Auditor, geprüfter Datenschutzbeauftragter).
* Bereitschaft, 2 Tage pro Woche vor Ort in Stuttgart Vaihingen zu arbeiten
* Deutschkenntnisse auf Muttersprachenniveau
Ansprechpartnerin:
Sandra Rötlich
Recruitment Consultant
IT Security
Bei Fragen zur offenen Vakanz oder weiteren Karriereoptionen bei unseren Kunden im Großraum Stuttgart melde dich gerne bei mir unter s.roetlich(at)computerfutures.de
Die Personalberatung SThree betreut die ausgeschriebene Stelle im Auftrag ihres Kunden.