* Unternehmen im Finanzsektor tätig
* Unternehmen mit langer Historie
FIRMENPROFIL:
* Unternehmen im Finanzsektor tätig
* Unternehmen mit langer Historie
AUFGABENGEBIET:
o Entwicklung und Pflege von Informationssicherheitsrichtlinien:
Sie sind verantwortlich für die Erstellung, Implementierung und kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien, -verfahren und -standards. Diese müssen sowohl den regulatorischen Anforderungen als auch internen Konzernvorgaben und bewährten Branchenstandards entsprechen (z. B. Passwort-, Zugriffs- und Incident-Response-Richtlinien).
o Durchführung von Sicherheitsbewertungen und Tests:
Sie organisieren und begleiten regelmäßig Sicherheitsanalysen, Schwachstellen-Scans und Penetrationstests - teils in Zusammenarbeit mit Konzernunternehmen und externen Dienstleistern - zur Identifikation potenzieller Risiken und Sicherheitslücken.
o Überwachung sicherheitsrelevanter Systeme:
Sie koordinieren die Überwachung von Netzwerk- und Systemprotokollen sowie Intrusion Detection Systemen. Dabei arbeiten Sie mit externen Anbietern zusammen und analysieren Meldungen zur frühzeitigen Erkennung und Behebung von Sicherheitsvorfällen.
o Sicherstellung regulatorischer Compliance:
Sie gewährleisten die Einhaltung einschlägiger Vorschriften wie DSGVO, PCI-DSS, HIPAA oder BAIT. Dazu gehört die Entwicklung passender Richtlinien und Verfahren sowie die Kontrolle ihrer Umsetzung im Unternehmen.
o Sensibilisierung und Schulung der Mitarbeitenden:
Sie entwickeln Schulungskonzepte und führen regelmäßige Awareness-Trainings durch, um ein hohes Sicherheitsbewusstsein bei allen Mitarbeitenden sicherzustellen.
o Zusammenarbeit mit IT und Fachbereichen:
Sie unterstützen die IT und andere Unternehmensbereiche bei Technologieprojekten durch sicherheitsbezogene Beratung und Risikoanalysen. Sicherheitsaspekte sollen von Anfang an in alle Vorhaben integriert werden.
o Steuerung von Drittanbieterprüfungen und Auslagerungsmanagement:
Im Rahmen des DORA-Rahmenwerks prüfen Sie die Sicherheitsvorkehrungen von Dienstleistern und Partnern. Sie bewerten deren Richtlinien und Praktiken und stellen sicher, dass externe Anbieter den Anforderungen des Unternehmens gerecht werden.
o Notfallmanagement und Krisenübungen:
Sie pflegen den Incident-Response-Plan des Unternehmens und organisieren regelmäßig Tabletop-Übungen zur Simulation von Sicherheitsvorfällen. In Ihrer Rolle unterstützen Sie außerdem maßgeblich das Business Continuity Management und die Testplanung des Disaster Recovery Office.
ANFORDERUNGSPROFIL:
+ Abgeschlossene IT-nahe Ausbildung oder Studium mit relevanter Berufserfahrung, idealerweise in der Finanzbranche
+ Gute Kenntnisse in ISO 27001, BAIT und allgemeinen regulatorischen Anforderungen an Banken
+ Kenntnisse in DORA und/oder MaRisk sind von Vorteil
+ Strukturierte, selbstorganisierte und lösungsorientierte Arbeitsweise
+ Freude an der Arbeit in einem dynamischen und internationalen Umfeld
+ Sehr gute Englischkenntnisse in Wort und Schrift (Arbeitssprache)
+ Zusatzqualifikationen (z. B. ISO-Zertifizierungen, Projektmanagement, Outsourcing) sind willkommen und sollten in der Bewerbung erwähnt werden
VERGÜTUNGSPAKET:
# Attraktives Gehalt
# Essensgeldzuschüsse
# Zuschüsse zur betrieblichen Altersvorsorge