LBBW
* Entwicklung und Implementierung von Sicherheitsstandards in der Second-Line-of-Defense entlang bestehender Regularien, Gesetze und Richtlinien. Orientierung an gängigen Normen und Standards wie ISO 2700x und dem NIST Cyber Security Framework
* Identifizieren von Sicherheitslücken mithilfe von Audits und Threat Led Penetration Testing
* Durchführung von Risk Assessments, bei denen Bedrohungen durch strukturierte und methodische Verfahren systematisch erkannt und bewertet werden. Besonders relevant sind dabei dynamische Bedrohungen wie Cyber-Angriffe und geopolitische Sicherheitslagen. Komplexe Risikoanalysen werden eigenständig durchgeführt, gegebenenfalls unter fachlicher Führung eines Teams
* Bewertung von identifizierten Risiken in Zusammenarbeit mit den Asset-Ownern im Rahmen einer Business Impact Analyse, bei der sowohl die Eintrittswahrscheinlichkeit als auch die Art und Höhe des möglichen Schadens bewertet werden
* Unterstützung des Managements durch Risikobewertungen bei der Priorisierung der abzuschwächenden Risiken und der zu erledigenden Optimierungsmaßnahmen. Dies umfasst die Festlegung von technischen, infrastrukturellen, organisatorischen und personellen Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit priorisierter Risiken in Abstimmung mit den Risk-Ownern und dem Management
* Bearbeitung von Security Incidents im Rahmen eines 24/7-agierenden Incident Response Teams
* Enge Zusammenarbeit mit Datenschutz, IT-Security, Auslagerungs- und IKT-Risikomanagement
Profil:
* Mindestens 5 Jahre Praxiserfahrung im Bereich der Finanzbranche
* Fachkenntnisse bei Informationstechnologie, -sicherheit und Risikomanagement
* Mit den relevanten rechtlichen und regulatorischen Anforderungen sowie der gängigen Standards vertraut sein
* Ausgeprägte analytische und konzeptionelle Fähigkeiten sowie eine hohe Problemlösungskompetenz
* Affinität zu neuen Entwicklungen und Technologien (digitale Medien und agiles Mindset)
* Hohe Lern-/Veränderungsbereitschaft, Innovationsfähigkeit, Teamfähigkeit
* Entschlossenheit und Belastbarkeit in Stresssituationen
* Gute Deutsch- und Englischkenntnisse in Wort und Schrift
Was wir bieten:
* Modernes Talentmanagement zur Karriereentwicklung
* Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
* Attraktive betriebliche Altersversorgung
* Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
* Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
* Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
* Mehrere Kindertagesstätten