(Senior) Experte in der Informationssicherheit, Fokus

• Werden Sie Teil unseres dynamischen Teams im Informationssicherheitsmanagement! Als eines von vier Teams, das die Informationssicherheit als 2nd Line of Defense in der KfW verantwortet, spielen Sie eine entscheidende Rolle. In unserem Team beschaftigen wir uns unter anderem mit der Informationssicherheit im Applikations- und Infrastruktur-Bereich und verantworten die Sicherheitsrichtlinien - und gestalten damit aktiv die Sicherheitsstrategie der KfW mit.
• In der Rolle sind Sie verantwortlich fur die internen Sicherheitsaudits mit Fokus auf Infrastrukturservices - von der Definition von Sicherheitsvorgaben und -standards und deren Berucksichtigung im gesamten Steuerungskreislauf der Informationssicherheit bis hin zur uberprufung der wirksamen dieser in der KfW.
• Sie helfen aktiv dabei, aktuelle Entwicklungen in der Informationssicherheit zu erkennen, z. B. im Kontext der Containerisierung inkl. Orchestrierung mittel Kubernetes, Kryptographie oder technologischen Trends bei Server-Systemen und Mainframe. Sie behalten hier den uberblick zu allen IS-relevanten Vorgaben, haben immer einen Blick auf das regulatorische, gesetzliche und normative Umfeld und stellen sicher, DASS diese adaquat in der KfW berucksichtigt werden. Dabei stehen Sie im standigen Kontakt zu den Expertinnen und Experten in der Bank und entwickeln gemeinsam sichere und pragmatische Massnahmen zur Umsetzung.
• Zu Ihren wesentlichen Aufgaben gehort die(Unterstutzung von) Konzeption von IS-Prufungen, Dokumentation derKontrollergebnissesowie die Identifikation ubergeordneter Handlungsbedarfe und die Erstellung von Berichten fur das Management.

• Abgeschlossenes Studium (Diplom/Master/Bachelor) in den Bereichen Informationssicherheit, IT-Security, Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security, (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation.
• Berufserfahrung in den Aufgabengebieten Informationssicherheit, IT Security, IT-Betrieb, oder IT-Administration, mit der Sie sich Wissen und operative Erfahrung in den Themengebieten der Informationssicherheit angeeignet haben.
• Kenntnisse uber IS-Standards wie ISO 27001, IT-Grundschutz, BSI C5, CIS-Benchmarks sowie uber Regulatorik wie DORA oder MaRisk sind wunschenswert.
• Sie haben Interesse an technischen Themen, sind routiniert im Umgang mit MS-Office und MS-SharePoint und bringen Grundkenntnisse im Umgang mit Governance, Risk & Compliance (GRC) Tools
• Praktische Erfahrung bei der Anwendung agiler Methoden wunschenswert.
• Eigenverantwortliches Arbeiten, Losungs- und Zielorientierung, Engagement und Eigeninitiative sind fur Sie selbstverstandlich.
• Stark ausgepragtes Analyse- und Abstraktionsvermogen sowie Spass an konzeptionellem Arbeiten.
• Sie sind kommunikationsstark in Deutsch- und Englisch und besitzen die Fahigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen.

Willkommen bei der IT der KfW! Wir sind eine international agierende Förderbank, die für die nachhaltige Entwicklung von Umwelt, Gesellschaft und Unternehmen steht. Als Impulsgeber wirken wir aktiv an den Themen mit, die die Welt von morgen prägen. Unser Bereich Informationstechnologie deckt die gesamte Bandbreite anspruchsvoller IT-Aufgaben ab: von der Umsetzung einer Geschäftsidee aus der Customer Journey bis hin zum Betrieb der Applikationen. Wir gestalten die digitale Transformation der KfW und setzen agile Methoden, moderne Infrastruktur und cloudbasierte Technologien ein. Hier haben Sie die Chance, Ihre Kompetenzen und Ihre Kreativität einzubringen. Bei uns finden Sie ein offenes und vertrauensvolles Miteinander, in dem wir Vielfalt und Inklusion leben – denn nur dort, wo viele verschiedene Perspektiven zusammentreffen, entstehen richtungsweisende Ideen. Deshalb fördern wir Ihre Kompetenzen, Ihre Ideen und Ihr Engagement für Projekte, die die Welt verbessern. Gehen Sie mit uns Ihren Weg in die Zukunft.