1. Du identifizierst, analysierst und bewertest IT- und Informations-Risiken
2. Du berätst die Fachabteilungen und -bereiche hinsichtlich Sicherheitsvorgaben bei der Konzeption und Einführung neuer IT-Dienste, Produkte und Plattformen.
3. Du arbeitest an der Konzeption, Implementierung, Überwachung und Verbesserung eines Information Security Management Systems (ISMS) mit, das als gesteuerter Regelkreis funktioniert (Planung, Konzeptüberprüfung, Implementierung und Einführung im PDCA-Zyklus). Des Weiteren definierst und operationalisierst du in diesem Kontext Vorgaben zur kontinuierlichen Verbesserung der IT-Sicherheit und überprüfst diese.
4. Du stellst die Einhaltung von gesetzlichen und konzernweit gültigen Sicherheitsanforderungen und Richtlinien (z.B. DORA, MaRisk, NIS 2, ISO27001) sicher
5. Du führst proaktive Bedrohungs- und Risikoanalysen durch.
6. Du hilfst bei der Behandlung von Risiken und dokumentierst Maßnahmen im Risikomanagement.
7. Du steuerst und koordinierst externe Dienstleister und Partner, gegebenenfalls inklusive regulatorisch notwendigem Outsourcing-Management.
8. Du bist mit verantwortlich für das SOC, SIEM und Vulnerability Management
9. Du hast bereits mehrere Jahre Berufserfahrung in einer vergleichbaren Position
10. Du verfügst über Kenntnisse in IT Security Prozessen, IT Service Management / Security Management Frameworks (ITIL, ISO/ IEC 27001)
11. Du hast Lust für Deine Themen Verantwortung zu übernehmen und Deine Ideen einzubringen
12. Deine Deutsch- und Englischkenntnisse sind in Wort und Schrift sehr gut
13. Du hast ein abgeschlossenes Studium der (Wirtschafts-) Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung
14. Bestenfalls hast du bereits einschlägige Zertifizierungen wie CISSP, CISM, TISP o.ä