Im Auftrag unseres Mandanten, einem internationalen Bankhaus in der City von Frankfurt am Main, suchen wir Sie als:

Informationssicherheitsbeauftragter (m/w/d) im Bankenbereich

Ihre Aufgaben

• Entwicklung und Pflege des ISMS (Informationssicherheitsmanagementsystems)
• Aufbau nach Standards wie ISO 27001 oder BSI IT-Grundschutz
• Definition von Sicherheitszielen, Leitlinien und Richtlinien
• Entwickelung und regelmäßige Überprüfung die Informationssicherheitsstrategie und -richtlinien zur Informationssicherheit.
• Erstellung von Informationssicherheitskonzepte und -richtlinien.
• Regelmäßige Kontrolle der internen Informationssicherheitsprozesse und Beaufsichtigung von externen IT-Dienstleister.
• Koordination zwischen IT-Abteilung, Fachbereichen, Datenschutzbeauftragtem und externen Partnern / Dienstleistern
• Leitung von sicherheitsrelevanten Projekten.
• Leitung internen Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.
• Beratung der Geschäftsführung in allen Fragen der Informationssicherheit
• Berichtswesen gegenüber der Geschäftsführung (z. B. Sicherheitslage, Vorfälle, Audit-Ergebnisse)
• Risikomanagement: Identifikation, Bewertung und Behandlung von Risiken für Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
• Erstellung, Pflege und Durchsetzung von Sicherheitsrichtlinien und -prozessen
• Koordination von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende
• Überwachung der Einhaltung rechtlicher, regulatorischer und interner Vorgaben (z. B. DORA, DSGVO, KRITIS-Verordnung, interne Compliance-Anforderungen)
• Unterstützung bei der Auswahl und Einführung sicherheitsrelevanter Technologien (z. B. Firewalls, SIEM-Systeme)
• Durchführung und Begleitung von Audits, Penetrationstests und Prüfungen
• Verantwortung für das gesamte Notfallmanagement
• Entwicklung von Notfallplänen (z. B. für Cyberangriffe, Systemausfälle, Naturkatastrophen)
• Erstellung und Pflege von IT-Notfallhandbüchern
• Definition von Eskalationswegen, Verantwortlichkeiten und Kommunikationsplänen
• Zentrale Ansprechperson für Fragen zur Informationssicherheit, auch im Krisenfall
• Initiierung und Überwachung der Umsetzung von Informationssicherheitsmaßnahmen.
• Verantwortung für das Business Continuity Management (BCM)
• Durchführung von Business Impact Analysen (BIA) zur Bestimmung kritischer Geschäftsprozesse
• Festlegung von Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO)
• Planung und Umsetzung von Maßnahmen zur Aufrechterhaltung oder schnellen Wiederherstellung geschäftskritischer Prozesse
• Koordination von Tests und Übungen (z. B. Notfallübungen, Wiederanlauf-Tests)
• Kontinuierliche Verbesserung des BCM-Prozesses auf Basis von Lessons Learned
• Bewertung von Änderungen, die die Informationssicherheit beeinträchtigen können (z. B. neue IT-Projekte, Änderungen der IT-Infrastruktur, Änderungen der Rahmenbedingungen, die die Informationssicherheit beeinträchtigen) und gibt den betroffenen Abteilungen Feedback.
• Übernahme weiterer Aufgaben des Informationssicherheitsbeauftragten (ISO) gemäß den Vorgaben der Aufsichtsbehörden, nach Klärung des Aufgabenumfangs, der technischen und operativen Einsatzbereitschaft der Supportkapazitäten und der Vorbereitung der Organisation.
• Im Rahmen seiner Funktion hat der ISO ein Zugriffsrecht auf alle Bereiche, in denen Informationstechnologie eingesetzt und zugehörige Daten verarbeitet werden, sowie auf alle Bereiche, in denen relevante Geschäftsprozesse und Informationen verarbeitet werden.
• Im Rahmen seiner Funktion hat der ISO ein zeitlich begrenztes Zugriffsrecht auf alle betroffenen IT-Systeme und die damit verarbeiteten Daten für die Dauer der zu erfüllenden Aufgaben.
• Je nach Art der Daten muss der ISO gegebenenfalls vorab den Datenschutzbeauftragten konsultieren.
• Durchführung von Kontrollen im Bereich der Informationssicherheit oder Veranlassung von Audits durch unabhängige Dritte und Überprüfung des Informationssicherheitsniveaus in diesem Bereich

Ihr Profil

• Erfolgreich abgeschlossenes Informatik- oder wirtschaftswissenschaftliches Studium
• Mehrjährige Berufserfahrungen im IT-Bereich einer Bank in vergleichbarer Position
• Erfahrungen in der Umsetzung regulatorischer Themenstellungen im Bankenbereich sowie Kenntnisse der gesetzlichen Anforderungen und Kontrollen (Informationssicherheit, IKT-Risikokontrollfunktionen, DORA) wünschenswert
• Ausgeprägte Kenntnisse im Bereich bankaufsichtliche Anforderungen an die IT (BAIT) und DORA sind Voraussetzung
• Ausbildung / Zertifizierung als Informationssicherheitsbeauftragter wünschenswert
• Verhandlungssichere Deutschkenntnisse und Englischkenntnisse
• Detailgenauigkeit und Entscheidungsfreude
• Umsetzungsstärke und Lösungsorientierung
• Hohe Zuverlässigkeit, gute Kommunikations- und Teamfähigkeit runden Ihr Profil ab

Ihre Benefits

• Spannende Herausforderungen in einem dynamischen, multinationalen Unternehmen
• Leistungsgerechte Vergütung inklusive einer Vielzahl an Zusatzleistungen (kostenloses Job-Ticket, Essens- und Fitnesszuschuss, vermögenswirksame Leistungen, betriebliche Altersvorsorge, etc.)
• Individuelle Weiterbildungsmöglichkeiten
• Optimale öffentliche Verkehrsanbindung in der City von Frankfurt am Main

Über Jan Pethe Interim Management & Consulting GmbH

JPIMC – Jan Pethe Interim Management & Consulting GmbH vermittelt qualifizierte Fach- und Führungskräfte im Bankwesen – mit Schwerpunkt auf den Metropolregionen Hamburg, Berlin und Frankfurt am Main.

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.