Informationssicherheitsmanager / -beauftragter Gruppenunternehmen (all genders)
Role details
Job location
Tech stack
Job description
Home-Office Agile Methoden Amazon Web Services (AWS) Consulting Informationssicherheit ISO 27001 IT-Security
+3, Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe. In dieser Funktion übernimmst du hierbei folgende Aufgaben:
- Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards
- Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests
- Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen
- Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage
- Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien
- Gestaltung von Informations- und Sensibilisierungsangeboten
- Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen
- Organisation und Moderation erforderlicher Gremien
- Abstimmung mit relevanten Schnittellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht)
Requirements
- Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung
- Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz),
- Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301
- Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit
- Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere *-as-a-Service-Dienstleister)
- Begeisterung für agile Methoden und Organisationen
- Du bevorzugst kontinuierliche Wirksamkeitsüberwachung mit klaren Kennzahlen zu Risiken und Kontrollen und Evidenz direkt aus den Systemen.
- Zuverlässigkeit sowie selbständige und analytische Arbeitsweise
- Lösungsorientiertes, wirtschaftliches Denken und Handeln
- Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick
Benefits & conditions
- Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
- Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
- Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
- Mobiles Arbeiten bis zu 60%
- Kinderbetreuung
- Innovatives Gesundheitsmanagement
- Verschiedene Sportangebote
- Vielfältige Weiterbildungsmöglichkeiten
- Betriebliche Altersvorsorge und attraktive Sonderzahlungen
- JobTicket & JobRad
- Kostenlose Parkmöglichkeiten
Job-Infos Berufsfelder IT-Security Projektmanagement Studienfächer Informatik Informationstechnik Mathematik Wirtschaftsinformatik Abschluss Bachelor Master/Diplom IT-Gehälter Was kann ich verdienen? get in IT hat die Informationen von der Webseite des Unternehmens und ggf. sonstigen Quellen sorgfältig zusammengestellt. Diese Informationen wurden vom Unternehmen noch nicht autorisiert.Informationen für Unternehmen