Wir suchen einen Fachmann fr Informationssicherheit in unserer Abteilung Compliance & Regulierung.
Berufsbild
Unser Team entwickelt und gestaltet innovative Lsungen fr Unternehmen aus dem genossenschaftlichen Verbund und darber hinaus. Wir sind Wegbereiter fr erstklassige Lsungen.
Aufgaben:
* Beratung der Fachbereiche und Kontrolle der Einhaltung interner und externer Vorgaben zur Informationssicherheit (inbes. MaRisk, XAIT, DORA, PCI DSS)
* Weiterentwicklung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
* Bewertung des ISMS, Berichterstattung an den Vorstand sowie Ableitung und Steuerung von Ma nahmen zur Erh h o hung der Informationssicherheit
* Unterstützung bei der Leitung und Vorbereitung von Fachgremien (z. B. Informationssicherheitsboard)
* Erstellung von Richtlinien und Verfahrensanweisungen im Rahmen des ISMS sowie Unterstützung der Fachbereiche bei deren Einführung und Umsetzung
* Unterstützung bei der Untersuchung und Bewertung von Informationssicherheitsvorfällen
Anforderungen:
* Mindestens 4 Jahre einschlägige Berufserfahrung in der Informationssicherheit, z. B. als Berater, Auditor oder Informationssicherheitsbeauftragter; ergänzend idealerweise Erfahrung in angrenzenden IT-Bereichen wie IT-Security, Business Continuity Management, Disaster Recovery oder Projektmanagement (PMO)
* Grundlegendes Verständnis regulatorischer Anforderungen im Finanzsektor, z. B. BAIT / ZAIT, MaRisk oder NIS
* Fachspezifische Zertifizierungen (z. B. CISM, CISA, ISO Lead Auditor, Information Security Officer) sind von Vorteil
* Begeisterung für Themen rund um Informations-, IT- und Cybersicherheit
Wir bieten attraktive Sozialleistungen, große Gestaltungsfreiheit in einem modernen Arbeitsumfeld, fachliche und persönliche Weiterentwicklung in einem offenen und kooperativen Arbeitsklima sowie einen sicheren Arbeitsplatz in einem professionellen mittelständischen Unternehmen.