Cyber Security Manager*in in Teilzeit

Als Cyber Security Managerin bildest Du die Schnittstelle zwischen dem CISO-Office und unseren IT-Abteilungen und leistest mit Deiner Arbeit einen wesentlichen Beitrag für die Widerstandsfähigkeit unserer IT. Du bist mitverantwortlich für die Erstellung und Operationalisierung unserer internen IT-Sicherheitsstandards und bist Ansprechpartnerin unserer IT-Abteilungen bei der Einführung neuer IT-Systeme und im Tagesgeschäft.Du bist mit IT-Security-Themen per Du? Du wirst nicht nervös, wenn Du ISO 27001, KRITIS und DORA hörst? Du bist am Puls der Zeit und Begriffe wie Zero Trust, MFA, Firewall-Rezertifizierung gehören zu Deinem Repertoire? Dann bring Dein Know-how ein und gestalte aktiv mit:

• Fachliche Betreuung der Firewall- und Connection-Filter Rezertifizierung, Erstellung und Aktualisierung der Prozessdokumentationen und Unterstützung der IT-Abteilungen bei der Durchführung des Prozesses
• Weiterentwicklung der bestehenden Lösung bzw. Umsetzung neuer Lösungen zur techn. Abbildung der Rezertifizierungsprozesse sowie Begleitung von vertraglichen Vereinbarungen mit Dienstleistern
• Unterstützung der Mitarbeitenden aus den IT-Abteilungen bei der Durchführung von IT-Security Assessments und Risikoanalysen auf Basis erhobener anwendungs- und dienstleisterspezifischer sicherheitsrelevanter Informationen sowie übergreifende Steuerung des Prozesses inkl. Qualitätssicherungsmaßnahmen
• Entwicklung von unternehmensweiten IT-Sicherheitsstandards zur Operationalisierung der Vorgaben sowie Weiterentwicklung unserer IT-Security Prozesse
• Entwicklung von Sicherheitsmaßnahmen und Begleitung ihrer Umsetzung in IT-Projekten und bei unseren IT-Dienstleistern
• Steuerung strategischer IT-Dienstleister (z. B. in Security Boards) und Unterstützung bei Prüfungshandlungen

• Abgeschlossenes Studium oder Ausbildung in Informatik, alternativ mehrjährige Berufserfahrung in der IT
• Konzeptionelles Denken gepaart mit Umsetzungskompetenz
• Ausgeprägtes Verständnis für IT-Security und Projekterfahrung
• Vorzugsweise Kenntnisse der Industriestandards (z.B. ISO 27001) und regulatorischer Rahmenbedingungen (z.B. DORA) sowie aktuellen Trends in der IT-Security
• Beratungskompetenz sowie ausgeprägte und analytische Fähigkeiten
• Sichere und adressatengerechte Kommunikation über Hierarchieebenen hinweg
• Eine Arbeitsweise, geprägt von Partnerschaftlichkeit, Wertschätzung sowie Begeisterung und Teamgeist Auch vielfältige Bildungshintergründe und Arbeitserfahrungen sind bei uns willkommen.

Als eine der größten Fondsgesellschaften Deutschlands ist es für die Union Investment wichtig, sich kontinuierlich in der Cyber-Abwehr zu verbessern. Um jederzeit passgenau auf sämtliche Bedrohungen reagieren zu können, suchen wir IT-Profis mit Leidenschaft für IT-Sicherheit.