Infomation Security Manager (m/w/d)
Infomation Security Manager (m/w/d)
Infomation Security Manager (m/w/d)
Infomation Security Manager (m/w/d)
EFiS AG
Finanzdienstleistungen
Dreieich
- Art der Beschäftigung: Vollzeit
- Vor Ort
- Zu den Ersten gehören
Infomation Security Manager (m/w/d)
Über diesen Job
Wer wir sind
Als führender Lösungs- und Serviceanbieter im Bereich Zahlungsverkehr ist die EFiS AG seit 40 Jahren erfolgreicher Partner für Banken und Unternehmen. Als internationales Unternehmen, mit Hauptsitz in Dreieich bei Frankfurt und über 80 Mitarbeitern, sind wir weiter auf Wachstumskurs.
Die Position
- Mitarbeit in der Stabsstelle Security und Compliance der EFiS AG, die direkt dem Vorstand unterstellt ist und an diesen berichtet
- Organisatorisch und prozessual dem Chief Information Security Officer (CISO) untergeordnet
- Aufrechterhaltung und Weiterentwicklung der Informationssicherheit des Unternehmens unter Berücksichtigung der gesetzlichen, regulatorischen und vertraglichen Anforderungen
Ihre Aufgaben
- Unterstützung bei der Aufrechterhaltung und Weiterentwicklung des ISO 27001 zertifizierten Informationssicherheitsmanagementsystems (ISMS)
- Unterstützung bei der Aufrechterhaltung und Weiterentwicklung des internen Kontrollsystems (IKS) (IDW PS 951/ISAE 3402)
- Mitwirkung am Informationssicherheits-Risikomangement
- Vorbereitung, Durchführung und Nachbereitung von Audits
- Ableitung und Umsetzung von Korrekturmaßnahmen inklusive der Kommunikation mit dem jeweiligen Fachbereich
- Analyse und Nachbearbeitung von Informationssicherheits-Vorfällen
- Unterstützung des Business Continuity Managements und Unterstützung bei der Erstellung kundenspezifischer Business Contingency & Continuity Pläne
- Durchführung von Training- & Awarenessmaßnahmen
- Berichterstattung an Kunden
- Beantworten von Kundenanfragen zum Thema Informationssicherheit
Was wir von Ihnen erwarten
- Abgeschlossenes Studium/Abgeschlossene Ausbildung, aber auch Quereinsteiger mit Interesse an der Materie sind willkommen
- Zusätzliche Qualifikationen wie z.B.: CISA, CISM, ISO Lead Auditor, ISO Lead Implementer… sind ideal
- Vertrautheit mit gesetzlichen und regulatorischen Anforderungen der Bankenbranche/Zahlungsverkehrsbranche (MaRisk, BAIT, SWIFT PSCF, SWIFT CSCF, BSIG)
- Erfahrung in der Durchführung von (IT)-Audits
- IT-Kenntnisse von Vorteil
- Selbstständiges Arbeiten und Eigeninitiative
- Die Kommunikation mit unterschiedlichen Stakeholdern sowie Dokumentation von Ergebnissen auf Deutsch und Englisch sind kein Problem
