Das werden deine Aufgaben sein
Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe. In dieser Funktion übernimmst du hierbei folgende Aufgaben:
* Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards
* Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests
* Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen
* Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage
* Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien
* Gestaltung von Informations- und Sensibilisierungsangeboten
* Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen
* Organisation und Moderation erforderlicher Gremien
* Abstimmung mit relevanten Schnittellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht)
Das bringst Du mit
* Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung
* Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz),
* Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301
* Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit
* Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere *-as-a-Service-Dienstleister)
* Begeisterung für agile Methoden und Organisationen
* Du bevorzugst kontinuierliche Wirksamkeitsüberwachung mit klaren Kennzahlen zu Risiken und Kontrollen und Evidenz direkt aus den Systemen.
* Zuverlässigkeit sowie selbständige und analytische Arbeitsweise
* Lösungsorientiertes, wirtschaftliches Denken und Handeln
* Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick
Grundsätzlich ist die Funktion für Teilzeitkräfte geeignet.
Das bieten wir Dir
* Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
* Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
* Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
* Mobiles Arbeiten bis zu 60%
* Kinderbetreuung
* Innovatives Gesundheitsmanagement
* Verschiedene Sportangebote
* Vielfältige Weiterbildungsmöglichkeiten
* Betriebliche Altersvorsorge und attraktive Sonderzahlungen
* JobTicket & JobRad
* Kostenlose Parkmöglichkeiten