Für die Organisationseinheit OSPlus-LBS Gremien und Steuerung suchen wir zum nächstmöglichen Termin für den Standort Hannover, Münster oder Frankfurt einen
Dezentraler Sicherheitsbeauftragter - Schwerpunkte Informationssicherheit und Risikomanagement (m/w/d)
Vollzeit
Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber der Digitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an 3 Standorten machen wir digitales Banking von heute leistungsfähig und entwickeln smarte Finanz-Services von morgen. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieb oder Beratung, Schulung und Support - bei uns finden Sie Ihre Berufung! Alles mit besten Karrierechancen, viel Raum für persönliche Entfaltung und zahlreichen Benefits.
Als Digitalisierungspartner der Unternehmen der Sparkassen-Finanzgruppe ermöglichen wir mit sicheren, intuitiven und nachhaltigen IT- und KI-Technologien ein auf die Zukunft ausgerichtetes geschäftliches Handeln. Dabei haben Datenschutz und Informationssicherheit, die Einhaltung von regulatorischen Anforderungen und die Zufriedenheit unserer Kunden für uns oberste Priorität und nicht nur, weil die IT-Sicherheit seit Jahren zunehmend an Bedeutung gewinnt.
Die Abteilung "OSPlus-LBS Gremien und Steuerung" zentralisiert für den Geschäftsbereich die Aufgaben rund um die Informationssicherheit und das Risikomanagement und ist somit das wichtige Bindeglied zwischen dem Geschäftsbereich "Informationssicherheits- und Risikomanagement" als 2nd Line of Defence und dem eigenen Geschäftsbereich als 1st Line of Defence.
Ansprechpartner für das Sicherheitsmanagement (SIM) und Übernahme der Verantwortung für den Informationsfluss zu Informationsrisiken und Risikobehandlungsplänen in Richtung des Geschäftsbereichs "Informationssicherheits- und Risikomanagement
Beratung/Steuerung und Mitwirkung innerhalb des Geschäftsbereichs bei der Definition, Planung und Umsetzung von fachbereichsspezifischen Sicherheitsmaßnahmen sowie zugehöriger Verfahren, Bedrohungsanalysen und Tools
Ansprechpartner als Risikoteam-Mitglied sowohl für die Mitarbeitenden des eigenen Geschäftsbereichs für Fragen zum Risikomanagement als auch für das zentrale Risikomanagement der Finanz Informatik
Evaluierung, Etablierung und Bewertung von möglichen Risikokonzentrationen, Unterstützung bei Risikomanagementaufgaben, wie die Erfassung der Risikomeldungen und risikorelevanten Themen sowie Sicherstellung eines funktionsfähigen Risikomanagement-Prozesses des verantworteten Fachbereiches
Entwicklung, Implementierung und Weiterentwicklung geeigneter Maßnahmen zur Steuerung von Risiken sowie Kontrolle der Wirksamkeit realisierter Maßnahmen
Erarbeitung, Weiterentwicklung und Kommunikation von Vorgaben für das Business Continuity Management (BCM) sowie der dazugehörenden Vorgabedokumente und Prozessbeschreibungen und unterstützender Tools
Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik mit Schwerpunkt Informationssicherheit und/oder Risikomanagement bzw. vergleichbare Qualifikation
Mindestens sechs Jahre fachbezogene Berufserfahrung in den Gebieten Informationssicherheit und -technik sowie dazugehörige aufsichtsrechtliche Anforderungen
Sehr gute Erfahrungen in der Umsetzung von regulatorischen und gesetzlichen Anforderungen für Banken (MaRisk, DORA und BSIG/KritisV)
Ausgeprägte Kenntnisse über die Verflechtung der Informationssicherheit mit den Themen Notfallmanagement (BCM) und Datenschutz (BDSG, DSGVO)
Ansprechpartner für das Sicherheitsmanagement (SIM) und Übernahme der
Informationssicherheits- und Risikomanagement
* der Definition, Planung und Umsetzung von fachbereichsspezifischen
des eigenen Geschäftsbereichs für Fragen zum Risikomanagement als
auch für das zentrale Risikomanagement der Finanz Informatik
* Risikokonzentrationen, Unterstützung bei Risikomanagementaufgaben,
Risikomanagement-Prozesses des verantworteten Fachbereiches
* Entwicklung, Implementierung und Weiterentwicklung geeigneter
Erarbeitung, Weiterentwicklung und Kommunikation von Vorgaben für das
Business Continuity Management (BCM) sowie der dazugehörenden
Schwerpunkt Informationssicherheit und/oder Risikomanagement bzw.
Informationssicherheit und -technik sowie dazugehörige
gesetzlichen Anforderungen für Banken (MaRisk, DORA und BSIG/KritisV)
* Informationssicherheit mit den Themen Notfallmanagement (BCM) und