(Senior) Information Risk and Security Manager ivers)

Commerzbank AG
Düsseldorf, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Regular working hours
Languages
English, German
Experience level
Senior

Job location

Düsseldorf, Germany

Tech stack

Computer Security
Security Information and Event Management
Software Vulnerability Management
Information Security Management System
Marisk
Information Technology

Job description

  • Tätigkeitsfeld Tätigkeitsfeld: Audit / Compliance / Legal

  • Art der Stelle Art der Stelle: Unbefristet / Vollzeit / Teilzeit, * Du identifizierst, analysierst und bewertest IT- und Informations-Risiken

  • Du berätst die Fachabteilungen und -bereiche hinsichtlich Sicherheitsvorgaben bei der Konzeption und Einführung neuer IT-Dienste, Produkte und Plattformen.

  • Du arbeitest an der Konzeption, Implementierung, Überwachung und Verbesserung eines Information Security Management Systems (ISMS) mit, das als gesteuerter Regelkreis funktioniert (Planung, Konzeptüberprüfung, Implementierung und Einführung im PDCA-Zyklus). Des Weiteren definierst und operationalisierst du in diesem Kontext Vorgaben zur kontinuierlichen Verbesserung der IT-Sicherheit und überprüfst diese.

  • Du stellst die Einhaltung von gesetzlichen und konzernweit gültigen Sicherheitsanforderungen und Richtlinien (z.B. DORA, MaRisk, NIS 2, ISO27001) sicher

  • Du führst proaktive Bedrohungs- und Risikoanalysen durch.

  • Du hilfst bei der Behandlung von Risiken und dokumentierst Maßnahmen im Risikomanagement.

  • Du steuerst und koordinierst externe Dienstleister und Partner, gegebenenfalls inklusive regulatorisch notwendigem Outsourcing-Management.

  • Du bist mit verantwortlich für das SOC, SIEM und Vulnerability Management

Requirements

  • Du hast bereits mehrere Jahre Berufserfahrung in einer vergleichbaren Position
  • Du verfügst über Kenntnisse in IT Security Prozessen, IT Service Management / Security Management Frameworks (ITIL, ISO/ IEC 27001)
  • Du hast Lust für Deine Themen Verantwortung zu übernehmen und Deine Ideen einzubringen
  • Deine Deutsch- und Englischkenntnisse sind in Wort und Schrift sehr gut
  • Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung
  • Bestenfalls hast du bereits einschlägige Zertifizierungen wie CISSP, CISM, TISP o.ä

Benefits & conditions

  • 30 Tage Urlaub
  • Betriebliche Altersvorsorge
  • Flexibles Arbeiten
  • Gesundheits- und Fitnessangebote
  • Mitarbeiterkonditionen
  • Vermögenswirksame Leistungen
  • Digitales Lernen
  • Diversity
  • Familien & Job freundlich
  • Freundliches Arbeitsumfeld
  • Inspirierende Unternehmenskultur
  • Vielfältige Aufgaben
  • Work-Life Balance

30 Tage Urlaub; Betriebliche Altersvorsorge; Flexibles Arbeiten; Gesundheits- und Fitnessangebote; Mitarbeiterkonditionen; Vermögenswirksame Leistungen; Digitales Lernen; Diversity; Familien & Job freundlich ; Freundliches Arbeitsumfeld; Inspirierende Unternehmenskultur; Vielfältige Aufgaben; Work-Life Balance

About the company

Wir schaffen nachhaltige Lebenswelten, die begeistern. Wer in eine stabile und nachhaltige Zukunft investieren will, kommt an realen Werten nicht vorbei. Bei der Commerz Real, einem Unternehmen der Commerzbank Gruppe, stehen diese bereits seit 50 Jahren im Mittelpunkt. Ob Immobilien, Solarparks, Leitungsnetze oder Produktionsanlagen: Wir konzentrieren uns auf attraktive Sachwertinvestments, die wir mit rund 780 Mitarbeitenden im In- und Ausland für unsere Kund:innen optimal strukturieren. Der Bereich Compliance sieht sich als Partner und Berater aller Bereiche, um gemeinsam illegale Handlungen oder Verstöße gegen regulatorische Vorgaben zu verhindern und zu bekämpfen und so Schaden abzuwenden. Grundlage für den Erfolg der ist das Vertrauen unserer Kunden, Anleger und Geschäftspartner in das ordnungsgemäße, gesetzestreue und integre Handeln aller Mitarbeiter.

Apply for this position