(Senior) Information Risk and Security Manager
(Senior) Information Risk and Security Manager
(Senior) Information Risk and Security Manager
(Senior) Information Risk and Security Manager
Commerz Real AG
Finanzdienstleistungen
Düsseldorf
- Art der Beschäftigung: Vollzeit
- 80.500 € – 116.000 € (von XING geschätzt)
- Vor Ort
- Zu den Ersten gehören
(Senior) Information Risk and Security Manager
Über diesen Job
(Senior) Information Risk and Security Manager (m/w/divers)
- StandortStandort:
Düsseldorf - TätigkeitsfeldTätigkeitsfeld:
Audit / Compliance / Legal - Art der StelleArt der Stelle:
Unbefristet / Vollzeit / Teilzeit
Deine Aufgaben
- Du identifizierst, analysierst und bewertest IT- und Informations-Risiken
- Du berätst die Fachabteilungen und -bereiche hinsichtlich Sicherheitsvorgaben bei der Konzeption und Einführung neuer IT-Dienste, Produkte und Plattformen.
- Du arbeitest an der Konzeption, Implementierung, Überwachung und Verbesserung eines Information Security Management Systems (ISMS) mit, das als gesteuerter Regelkreis funktioniert (Planung, Konzeptüberprüfung, Implementierung und Einführung im PDCA-Zyklus). Des Weiteren definierst und operationalisierst du in diesem Kontext Vorgaben zur kontinuierlichen Verbesserung der IT-Sicherheit und überprüfst diese.
- Du stellst die Einhaltung von gesetzlichen und konzernweit gültigen Sicherheitsanforderungen und Richtlinien (z.B. DORA, MaRisk, NIS 2, ISO27001) sicher
- Du führst proaktive Bedrohungs- und Risikoanalysen durch.
- Du hilfst bei der Behandlung von Risiken und dokumentierst Maßnahmen im Risikomanagement.
- Du steuerst und koordinierst externe Dienstleister und Partner, gegebenenfalls inklusive regulatorisch notwendigem Outsourcing-Management.
- Du bist mit verantwortlich für das SOC, SIEM und Vulnerability Management
Dein Profil
- Du hast bereits mehrere Jahre Berufserfahrung in einer vergleichbaren Position
- Du verfügst über Kenntnisse in IT Security Prozessen, IT Service Management / Security Management Frameworks (ITIL, ISO/ IEC 27001)
- Du hast Lust für Deine Themen Verantwortung zu übernehmen und Deine Ideen einzubringen
- Deine Deutsch- und Englischkenntnisse sind in Wort und Schrift sehr gut
- Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung
- Bestenfalls hast du bereits einschlägige Zertifizierungen wie CISSP, CISM, TISP o.ä