IT-Sicherheitsbeauftragte/r (w/m/d)
Wir suchen für unser Haus die/den IT-Sicherheitsbeauftragte/n (w/m/d).
Ihre Aufgaben
- den Sicherheitsprozess in der sog. „Second-Line“ zu steuern und zu koordinieren
- die Erstellung der Sicherheitsleitlinie und deren Weiterentwicklung auch auf Grundlage gesetzlicher und regulatorischer Vorgaben (DORA, BAIT, MaRisk etc.)
- die Erstellung des Sicherheitskonzepts (Risikomanagementrahmen), zugehöriger Teilkonzepte und Richtlinien sowie deren Weiterentwicklung
- Realisierungspläne für Sicherheitsmaßnahmen anzufertigen sowie ihre Umsetzung zu initiieren und zu überprüfen
- Mitwirkung bei Tests der digitalen operationellen Resilienz und Überwachung der Durchführung angemessener Tests (u.a. Quellcodeprüfungen, Schwachstellenscans, Netzwerksicherheitsbewertungen, Überprüfungen der physischen Sicherheit, Penetrationstests etc.)
- die Analyse und Bewertung von Dienstleisterberichten und Identifikation von potentiellen IS-Risiken vorzunehmen
- die Steuerung und Koordination des Teams zur Informationssicherheit und die Sicherstellung der Kommunikation zwischen den beteiligten Organisationseinheiten (BCM, Auslagerungsmanagement., IT etc.)
- die regelmäßige und anlassbezogene Berichterstattung gegenüber dem Vorstand und anderen Sicherheitsverantwortlichen (Datenschutz, Risikomanagement, IT-Organisation etc.)
- die Untersuchung von sicherheitsrelevanten Vorfällen und deren Dokumentation
- Sensibilisierungen und Schulungen zur Informationssicherheit zu initiieren und durchzuführen
- begleitende Beratung von IT-Maßnahmen und Vorhaben mit IS‑Relevanz innerhalb der Sparkasse und bei Dienstleistern
- laufende Kontrolle und Qualitätssicherung des Schutzbedarfs und der Strukturanalyse
- Vorbereitung, Durchführung und Auswertung von geplanten Audits gemäß Auditprogramm
- Fortschreibung des Risikobehandlungsplans (RBP) im Rahmen der laufenden Überwachung und Prüfung der Wirksamkeit und Angemessenheit der Maßnahmen
- Fortschreibung des Risikokatalogs inkl. Strukturierung und Überwachung von neuen sicherheitsrelevanten Risiken
- eine enge Zusammenarbeit mit den für die operative Informationssicherheit zuständigen Kolleginnen/Kollegen der IT-Organisation
Ihr Profil
- ein abgeschlossenes Bachelorstudium der Informatik
- langjährige Erfahrung und Wissen sowohl auf den Gebieten der Informationssicherheit als auch der Informationstechnik
- Kenntnisse über die Geschäftsprozesse im Finanzdienstleistungssektor – vorzugsweise in der Sparkassen Finanzgruppe
- sehr gute Kenntnisse über die aktuellen regulatorischen Anforderungen (z. B. DORA, MaRisk, BAIT)
- wünschenswert sind Erfahrungen mit den Anwendungen in der Sparkassenfinanzgruppe (SITB, RiMaGo etc.)
- Erfahrung im Projektmanagement (vorzugsweise mit Kenntnissen über Risikoanalysen) und als Auditor
- selbstständiges Arbeiten und analytische Fähigkeiten
- Durchsetzungsvermögen und Kommunikationsgeschick
- Kooperations- und Teamfähigkeit
Unser Angebot
- eine interessante, anspruchsvolle und abwechslungsreiche Aufgabe mit einem hohen Maß an Verantwortung und selbständiges Handeln
- ein attraktives und kollegiales Arbeitsumfeld sowie umfassende Sozialleistungen
- ein moderner Arbeitsplatz inkl. der Möglichkeiten des flexiblen und mobilen Arbeitens
Ihre Bewerbung können Sie unter Angabe Ihrer Gehaltsvorstellung sowie des möglichen Eintrittstermins direkt über unser Online-Bewerberportal einreichen: www.sparkasse-mslo.de. Grundsätzlich ist auch eine Besetzung mit Teilzeitkräften denkbar.
Ansprechpartner
Sie wünschen noch weitergehende Informationen? Wenden Sie sich bitte an Herrn Jörg Winther (Tel.-Nr. 0251 5 98-2 17 01), oder an den Bereich Personal, Frau Christiane Holthaus (Tel.-Nr. 0251 5 98-2 14 73).
Wir freuen uns auf Ihre Bewerbung!
Arne Kuhlmann
+49 251 598-21477