Manager Informationssicherheit - IKT Risikomanagement

Beschreibung

Job Zusammenfassung In dieser Position entwickelst du die DORA-Strategie weiter, erstellst Sollschutzvorgaben und kontrollierst deren Umsetzung, während du IKT-Risikoberichte konsolidierst und die Informationssicherheit bei Projekten überwachst. Job Zusammenfassung In dieser Position entwickelst du die DORA-Strategie weiter, erstellst Sollschutzvorgaben und kontrollierst deren Umsetzung, während du IKT-Risikoberichte konsolidierst und die Informationssicherheit bei Projekten überwachst. Deine Rolle im Team Weiterentwicklung der DORA-Strategie und des Informationssicherheitsregelwerks Erstellung von Sollschutzvorgaben und Einführung von Kontrollen zur Sicherstellung der Umsetzung Überwachung von Soll-Ist-Vergleichen Definition eines Verfahrens zur Ermittlung und Bewertung des Schutzbedarfs sowie Überwachung der Schutzbedarfsfeststellung Auswertung und Konsolidierung von IKT-Risikoberichten aus den verschiedenen Bereichen (bspw. BCM, Drittparteienrisikomanagement) inkl. regelmäßiger Berichterstattung (IKT-Risikobericht, Informationssicherheitsbericht) an den Vorstand Überwachen der Einhaltung der Informationssicherheit bei Projekten, wie z. B. neuer IT-Projekte, Änderungen der IT-Infrastruktur etc. Unsere Erwartungen an dich Ausbildung Ein abgeschlossenes Hochschulstudium in Informatik, Wirtschaftsinformatik, Betriebswirtschaft, Natur- oder Ingenieurswissenschaften (z. B. Diplom, Master, Promotion oder Bachelor mit entsprechender fachlicher Weiterbildung) oder ein vergleichbarer Abschluss Qualifikationen Fundierte Kenntnisse der nationalen und internationalen gesetzlichen sowie regulatorischen Anforderungen im Bereich der Informationssicherheit sowie der gängigen Standards, Normen und Best Practices im Bereich IT-Sicherheit (z. B. ISO 27001, NIST, DORA) und deren Umsetzung in der Praxis Gute Kenntnisse über Bedrohungen und Risiken im Zusammenhang mit IKT-Systemen, insbesondere im Hinblick auf die Resilienz von Informations- und Kommunikationstechnologie Umfassende Kenntnisse und sicherer Umgang mit MS Office-Produkten Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie verhandlungssichere Deutsch- und Englischkenntnisse Erfahrung Mehrjährige Erfahrung (mindestens 3 Jahre) in der IT-Sicherheit, Informationssicherheit oder IT-Compliance, bevorzugt im Banken- oder Finanzdienstleistungssektor Benefits Gesundheit, Fitness & Fun 🙂 Gesundheitsförderung Work-Life-Integration 🏖️ Workation 🏠 Home Office ⏰ Flexible Arbeitszeiten Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Banken, Finanz, Versicherung Ort: München | Deutschland

Tech Stack