Intro

Unternehmen im Finanzsektor tätig
Unternehmen mit langer Historie

Firmenprofil

• Unternehmen im Finanzsektor tätig
• Unternehmen mit langer Historie

Aufgabengebiet

• 
  
  Entwicklung und Pflege von Informationssicherheitsrichtlinien:
  Sie sind verantwortlich für die Erstellung, Implementierung und kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien, -verfahren und -standards. Diese müssen sowohl den regulatorischen Anforderungen als auch internen Konzernvorgaben und bewährten Branchenstandards entsprechen (z. B. Passwort-, Zugriffs- und Incident-Response-Richtlinien).
• 
  
  Durchführung von Sicherheitsbewertungen und Tests:
  Sie organisieren und begleiten regelmäßig Sicherheitsanalysen, Schwachstellen-Scans und Penetrationstests - teils in Zusammenarbeit mit Konzernunternehmen und externen Dienstleistern - zur Identifikation potenzieller Risiken und Sicherheitslücken.
• 
  
  Überwachung sicherheitsrelevanter Systeme:
  Sie koordinieren die Überwachung von Netzwerk- und Systemprotokollen sowie Intrusion Detection Systemen. Dabei arbeiten Sie mit externen Anbietern zusammen und analysieren Meldungen zur frühzeitigen Erkennung und Behebung von Sicherheitsvorfällen.
• 
  
  Sicherstellung regulatorischer Compliance:
  Sie gewährleisten die Einhaltung einschlägiger Vorschriften wie DSGVO, PCI-DSS, HIPAA oder BAIT. Dazu gehört die Entwicklung passender Richtlinien und Verfahren sowie die Kontrolle ihrer Umsetzung im Unternehmen.
• 
  
  Sensibilisierung und Schulung der Mitarbeitenden:
  Sie entwickeln Schulungskonzepte und führen regelmäßige Awareness-Trainings durch, um ein hohes Sicherheitsbewusstsein bei allen Mitarbeitenden sicherzustellen.
• 
  
  Zusammenarbeit mit IT und Fachbereichen:
  Sie unterstützen die IT und andere Unternehmensbereiche bei Technologieprojekten durch sicherheitsbezogene Beratung und Risikoanalysen. Sicherheitsaspekte sollen von Anfang an in alle Vorhaben integriert werden.
• 
  
  Steuerung von Drittanbieterprüfungen und Auslagerungsmanagement:
  Im Rahmen des DORA-Rahmenwerks prüfen Sie die Sicherheitsvorkehrungen von Dienstleistern und Partnern. Sie bewerten deren Richtlinien und Praktiken und stellen sicher, dass externe Anbieter den Anforderungen des Unternehmens gerecht werden.
• 
  
  Notfallmanagement und Krisenübungen:
  Sie pflegen den Incident-Response-Plan des Unternehmens und organisieren regelmäßig Tabletop-Übungen zur Simulation von Sicherheitsvorfällen. In Ihrer Rolle unterstützen Sie außerdem maßgeblich das Business Continuity Management und die Testplanung des Disaster Recovery Office.

Anforderungsprofil

• 
  
  Abgeschlossene IT-nahe Ausbildung oder Studium mit relevanter Berufserfahrung, idealerweise in der Finanzbranche
• 
  
  Gute Kenntnisse in ISO 27001, BAIT und allgemeinen regulatorischen Anforderungen an Banken
• 
  
  Kenntnisse in DORA und/oder MaRisk sind von Vorteil
• 
  
  Strukturierte, selbstorganisierte und lösungsorientierte Arbeitsweise
• 
  
  Freude an der Arbeit in einem dynamischen und internationalen Umfeld
• 
  
  Sehr gute Englischkenntnisse in Wort und Schrift (Arbeitssprache)
• 
  
  Zusatzqualifikationen (z. B. ISO-Zertifizierungen, Projektmanagement, Outsourcing) sind willkommen und sollten in der Bewerbung erwähnt werden

Vergütungspaket

• Attraktives Gehalt
• Essensgeldzuschüsse
• Zuschüsse zur betrieblichen Altersvorsorge

Kontakt

Jaschar Ghassemi

Referenznummer

JN-062025-6777046

Beraterkontakt

+4969507786118