Aufgaben
1. Du bist die zentrale Ansprechperson für deinen Geschäftsbereich in allen Fragen rund um Informationssicherheit und -Risikomanagement
2. Du stellst sicher, dass Aktivitäten und Initiativen aus der Informationssicherheits-Roadmap effektiv, konsistent und zeitgerecht kommuniziert, diskutiert und nachverfolgt werden
3. Du unterstützt und steuerst Verantwortliche deines Geschäftsbereichs insbesondere bei der Erstellung und Aktualisierung des Informationsverbundes einschließlich der Schutzbedarfsermittlung sowie bei der Erstellung von Statements of Applicability
4. Du begleitest Kolleginnen und Kollegen bei der Identifizierung sowie initialen Dokumentation von IT- und Cyberrisiken
5. Du sorgst durch deine Beratung und Kontrolle dafür, dass die Arbeitsergebnisse deines Geschäftsbereichs den geforderten Qualitätsstandards entsprechen
6. Du baust kontinuierlich deine Expertise im Bereich Informationssicherheit aus und erwirbst dabei mit unserer Unterstützung relevante Zertifizierungen, z.B. CISSP, CISM, CISA, ISO Lead Auditor
Anforderungsprofil
Anforderungen
7. Mind. 5-8 Jahre Berufserfahrung in Informationssicherheit, IT-Risikomanagement oder IT-Compliance. Dadurch bist du mit gängigen Standards und Frameworks der Informationssicherheit vertraut, z.B. ISO, NIST Cybersecurity Framework, BSI-Grundschutz etc. und idealerweise geschult oder zertifiziert
8. Abgeschlossenes Studium mit Bezügen zu Wirtschaftswissenschaften, Informatik oder VWL
9. Praktische Erfahrung in der Erstellung, Pflege und Aktualisierung von Informationsverbünden, sowie zugrundeliegender Prozessmodelle
10. Erfahrung mit der Anwendung von Statements of Applicability, Risiko- und Schutzbedarfsanalysen
11. Adressatengerechte Kommunikation & Stakeholder-Management gegenüber Fachbereichen, IT, Projekten und Management
12. Kenntnisse über regulatorische Anforderungen im Finanzbereich (MaRisk, DORA) sind wünschenswert – alternativ hast du Erfahrungen mit vergleichbaren Vorgaben aus anderen regulierten Branchen
13. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, Französischkenntnisse wünschenswert
14. Ein hohes Maß an Verantwortungsbewusstsein und Proaktivität, eine strukturierte und analytische Arbeitsweise sowie Teamfähigkeit und Kommunikationsstärke