Referenznummer: 16890 - Einsatzort: Stuttgart - Unternehmen: LBBW - Funktionsbereich: Bankweit - Vollzeit / Teilzeit: 100

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen

Für die Landesbank Baden-Württemberg ist die Sicherheit der Informationsverarbeitung ein zentraler Bestandteil der Geschäftspolitik. Die Gewährleistung der Vertraulichkeit, der Verfügbarkeit und der Integrität der Informationsverarbeitung entscheidet über unseren Geschäftserfolg und den unserer Kunden. In den vergangenen Jahren haben die damit einhergehenden Informationsrisiken im Hinblick auf Relevanz und Anteil an den Unternehmensrisiken stark zugenommen.

Bei Informationsrisiken kann es sich zum Beispiel um

• Hackerangriffe,
• Störungen von Software und
• Hardwaredefekte, aber auch um
• Naturereignisse (wie Erdbeben, Überschwemmungen und andere Katastrophen),
• die mangelnde Verfügbarkeit von Personal oder
• menschliches Versagen bzw. fehlendes Sicherheitsbewusstsein handeln.

• Entwicklung und Implementierung von Sicherheitsstandards in der Second-Line-of-Defense entlang bestehender Regularien, Gesetze und Richtlinien. Orientierung an gängigen Normen und Standards wie ISO 2700x und dem NIST Cyber Security Framework
• Identifizieren von Sicherheitslücken mithilfe von Audits und Threat Led Penetration Testing
• Durchführung von Risk Assessments, bei denen Bedrohungen durch strukturierte und methodische Verfahren systematisch erkannt und bewertet werden. Besonders relevant sind dabei dynamische Bedrohungen wie Cyber-Angriffe und geopolitische Sicherheitslagen. Komplexe Risikoanalysen werden eigenständig durchgeführt, gegebenenfalls unter fachlicher Führung eines Teams
• Bewertung von identifizierten Risiken in Zusammenarbeit mit den Asset-Ownern im Rahmen einer Business Impact Analyse, bei der sowohl die Eintrittswahrscheinlichkeit als auch die Art und Höhe des möglichen Schadens bewertet werden
• Unterstützung des Managements durch Risikobewertungen bei der Priorisierung der abzuschwächenden Risiken und der zu erledigenden Optimierungsmaßnahmen. Dies umfasst die Festlegung von technischen, infrastrukturellen, organisatorischen und personellen Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit priorisierter Risiken in Abstimmung mit den Risk-Ownern und dem Management
• Bearbeitung von Security Incidents im Rahmen eines 24/7-agierenden Incident Response Teams
• Enge Zusammenarbeit mit Datenschutz, IT-Security, Auslagerungs- und IKT-Risikomanagement

• Mindestens 5 Jahre Praxiserfahrung im Bereich der Finanzbranche
• Fachkenntnisse bei Informationstechnologie, -sicherheit und Risikomanagement
• Mit den relevanten rechtlichen und regulatorischen Anforderungen sowie der gängigen Standards vertraut sein
• Ausgeprägte analytische und konzeptionelle Fähigkeiten sowie eine hohe Problemlösungskompetenz 
• Affinität zu neuen Entwicklungen und Technologien (digitale Medien und agiles Mindset)
• Hohe Lern-/Veränderungsbereitschaft, Innovationsfähigkeit, Teamfähigkeit
• Entschlossenheit und Belastbarkeit in Stresssituationen
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Modernes Talentmanagement zur Karriereentwicklung
• Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
• Attraktive betriebliche Altersversorgung
• Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
• Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
• Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
• Mehrere Kindertagesstätten