Dezentraler Sicherheitsbeauftragter - Schwerpunkte Informationssicherheit und Risikomanagement (m/w/d)

Ihre Aufgaben

• Ansprechpartner für das Sicherheitsmanagement (SIM) und Übernahme der Verantwortung für den Informationsfluss zu Informationsrisiken und Risikobehandlungsplänen in Richtung des Geschäftsbereichs "Informationssicherheits- und Risikomanagement"
• Beratung/Steuerung und Mitwirkung innerhalb des Geschäftsbereichs bei der Definition, Planung und Umsetzung von fachbereichsspezifischen Sicherheitsmaßnahmen sowie zugehöriger Verfahren, Bedrohungsanalysen und Tools
• Ansprechpartner als Risikoteam-Mitglied sowohl für die Mitarbeitenden des eigenen Geschäftsbereichs für Fragen zum Risikomanagement als auch für das zentrale Risikomanagement der Finanz Informatik
• Evaluierung, Etablierung und Bewertung von möglichen Risikokonzentrationen, Unterstützung bei Risikomanagementaufgaben, wie die Erfassung der Risikomeldungen und risikorelevanten Themen sowie Sicherstellung eines funktionsfähigen Risikomanagement-Prozesses des verantworteten Fachbereiches
• Entwicklung, Implementierung und Weiterentwicklung geeigneter Maßnahmen zur Steuerung von Risiken sowie Kontrolle der Wirksamkeit realisierter Maßnahmen
• Erarbeitung, Weiterentwicklung und Kommunikation von Vorgaben für das Business Continuity Management (BCM) sowie der dazugehörenden Vorgabedokumente und Prozessbeschreibungen und unterstützender Tools
• Mitwirkung bei der Erhebung möglicher, sinnvoller Notfallmaßnahmen zur Absicherung der Notfallszenarien der Finanz Informatik, Erstellung und Fortschreibung von Notfallplänen sowie die Durchführung von Notfalltests- und Übungen

Ihr Profil

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik mit Schwerpunkt Informationssicherheit und/oder Risikomanagement bzw. vergleichbare Qualifikation
• Mindestens sechs Jahre fachbezogene Berufserfahrung in den Gebieten Informationssicherheit und -technik sowie dazugehörige aufsichtsrechtliche Anforderungen
• Sehr gute Erfahrungen in der Umsetzung von regulatorischen und gesetzlichen Anforderungen für Banken (MaRisk, DORA und BSIG/KritisV)
• Ausgeprägte Kenntnisse über die Verflechtung der Informationssicherheit mit den Themen Notfallmanagement (BCM) und Datenschutz (BDSG, DSGVO)
• Sehr gute abstrakte und analytische Fähigkeiten und die Stärke komplexe Sachverhalte verständlich zu präsentieren und zu dokumentieren
• Teamfähigkeit und Problemlösungskompetenz gepaart mit einer eigenverantwortlichen, strukturierten und agilen Arbeitsweise
• Hohes Maß an Eigeninitiative, Konfliktfähigkeit und eine klare Kommunikation

Was Sie bei uns erwartet