IT-Sicherheitsbeauftragte/r (w/m/d)

Ihre Aufgaben

• den Sicherheitsprozess in der sog. „Second-Line“ zu steuern und zu koordinieren
• die Erstellung der Sicherheitsleitlinie und deren Weiterentwicklung auch auf Grundlage gesetzlicher und regulatorischer Vorgaben (DORA, BAIT, MaRisk etc.)
• die Erstellung des Sicherheitskonzepts (Risikomanagementrahmen), zugehöriger Teilkonzepte und Richtlinien sowie deren Weiterentwicklung
• Realisierungspläne für Sicherheitsmaßnahmen anzufertigen sowie ihre Umsetzung zu initiieren und zu überprüfen
• Mitwirkung bei Tests der digitalen operationellen Resilienz und Überwachung der Durchführung angemessener Tests (u.a. Quellcodeprüfungen, Schwachstellenscans, Netzwerksicherheitsbewertungen, Überprüfungen der physischen Sicherheit, Penetrationstests etc.)
• die Analyse und Bewertung von Dienstleisterberichten und Identifikation von potentiellen IS-Risiken vorzunehmen
• die Steuerung und Koordination des Teams zur Informationssicherheit und die Sicherstellung der Kommunikation zwischen den beteiligten Organisationseinheiten (BCM, Auslagerungsmanagement., IT etc.)
• die regelmäßige und anlassbezogene Berichterstattung gegenüber dem Vorstand und anderen Sicherheitsverantwortlichen (Datenschutz, Risikomanagement, IT-Organisation etc.)
• die Untersuchung von sicherheitsrelevanten Vorfällen und deren Dokumentation
• Sensibilisierungen und Schulungen zur Informationssicherheit zu initiieren und durchzuführen
• begleitende Beratung von IT-Maßnahmen und Vorhaben mit IS‑Relevanz innerhalb der Sparkasse und bei Dienstleistern
• laufende Kontrolle und Qualitätssicherung des Schutzbedarfs und der Strukturanalyse
• Vorbereitung, Durchführung und Auswertung von geplanten Audits gemäß Auditprogramm
• Fortschreibung des Risikobehandlungsplans (RBP) im Rahmen der laufenden Überwachung und Prüfung der Wirksamkeit und Angemessenheit der Maßnahmen 
• Fortschreibung des Risikokatalogs inkl. Strukturierung und Überwachung von neuen sicherheitsrelevanten Risiken
• eine enge Zusammenarbeit mit den für die operative Informationssicherheit zuständigen Kolleginnen/Kollegen der IT-Organisation

Ihr Profil

• ein abgeschlossenes Bachelorstudium der Informatik
• langjährige Erfahrung und Wissen sowohl auf den Gebieten der Informationssicherheit als auch der Informationstechnik
• Kenntnisse über die Geschäftsprozesse im Finanzdienstleistungssektor – vorzugsweise in der Sparkassen Finanzgruppe 
• sehr gute Kenntnisse über die aktuellen regulatorischen Anforderungen (z. B. DORA, MaRisk, BAIT)
• wünschenswert sind Erfahrungen mit den Anwendungen in der Sparkassenfinanzgruppe (SITB, RiMaGo etc.)
• Erfahrung im Projektmanagement (vorzugsweise mit Kenntnissen über Risikoanalysen) und als Auditor
• selbstständiges Arbeiten und analytische Fähigkeiten
• Durchsetzungsvermögen und Kommunikationsgeschick 
• Kooperations- und Teamfähigkeit

Unser Angebot

• eine interessante, anspruchsvolle und abwechslungsreiche Aufgabe mit einem hohen Maß an Verantwortung und selbständiges Handeln
• ein attraktives und kollegiales Arbeitsumfeld sowie umfassende Sozialleistungen
• ein moderner Arbeitsplatz inkl. der Möglichkeiten des flexiblen und mobilen Arbeitens

Ihre Bewerbung können Sie unter Angabe Ihrer Gehaltsvorstellung sowie des möglichen Eintrittstermins direkt über unser Online-Bewerberportal einreichen: www.sparkasse-mslo.de. Grundsätzlich ist auch eine Besetzung mit Teilzeitkräften denkbar.

Ansprechpartner

Sie wünschen noch weitergehende Informationen? Wenden Sie sich bitte an Herrn Jörg Winther (Tel.-Nr. 0251 5 98-2 17 01), oder an den Bereich Personal, Frau Christiane Holthaus (Tel.-Nr. 0251 5 98-2 14 73).

Wir freuen uns auf Ihre Bewerbung!