Stellvertretender Informationssicherheitsbeauftragter (w/m/d) – ID1103

• Eine maßgebliche Beteiligung am Betrieb und an der kontinuierlichen Weiterentwicklung unseres Informationssicherheits- und Notfall-Management-Systems, bei der Erstellung von ISMS-Konzepten sowie an sicherheitsrelevanten IT-Projekten
• Erstellung, Überprüfung und Überwachung der Einhaltung von Informationssicherheitsvorgaben und -prozessen
• Unterstützung und Beratung des Vorstandes bei der Festlegung und Anpassung der Informationssicherheitsstrategie und -richtlinien sowie regelmäßiges Reporting
• Abwesenheitsvertretung des Informationssicherheitsbeauftragten
• Die Übernahme von Verantwortung als Notfall-Manager
• Durchführung von Schulungsmaßnahmen und weiteren Sensibilisierungsmaßnahmen
• Untersuchung von aufgetretenen Sicherheitsvorfällen (Security Incident Management)
• Zusammenarbeit mit der Datenschutzbeauftragten bei datenschutzrelevanten Themen
• Umfangreiche Fort- und Weiterbildungsmöglichkeiten, die auch über den Themenbezug zur Informationssicherheit hinausgehen können
• Eine sehr gute vertrauensvolle Basis in der Zusammenarbeit mit allen Abteilungen, insbesondere mit der Abteilung IT

• Sie haben ein erfolgreich abgeschlossenes Hochschulstudium im Bereich (Wirtschafts-)Informatik oder vergleichbar bzw. eine abgeschlossene Berufsausbildung im Bereich der Informationssicherheit oder Informationstechnik.
• Optimaler Weise eine Ausbildung zum CISO (= Chief Information Security Officer) oder eine vergleichbare Ausbildung.
• Sie verfügen idealerweise über mehrjährige einschlägige Berufserfahrung und/oder über methodische Kompetenzen in der Koordination von Projekten, des Prozess-/Projekt-, Risiko-Managements oder der IT-Sicherheit/IT-Infrastruktur.
• Den Drang nach selbstständigem, verantwortungsbewussten und verlässlichen Handeln. Sie arbeiten gewissenhaft bis ins Detail.
• Professionelle Kommunikation und selbstbewusstes, konsequentes und nachhaltiges Einfordern von Arbeitsergebnissen auf allen Unternehmensebenen.
• Das Verständnis und Pflichtbewusstsein für die Durchführung von Audits, sowohl als Prüfender (Auditor) als auch Geprüfter (Audite).
• Einen Blickwinkel aus der Meta-Ebene mit ganzheitlichem Denkansatz.
• Sehr gute Kenntnisse in der Anwendung der Methoden, Standards und Instrumente der Informationssicherheit (ISO/IEC 27001, BSI Grundschutz etc.) sowie der regulatorischen und gesetzlichen Anforderungen für Pensionskassen, Banken oder Versicherungen (VAIT, BAIT, DORA, KWG, MaRisk etc.).
• Lernbereitschaft, ganz besonders, wenn Ihnen bisher Erfahrungen im Umfeld mit Regelungswerken fehlen oder Ihr Fachenglisch noch nicht über ausreichendes Vokabular der Cyber-Sicherheit verfügt.
• Idealerweise haben Sie Kenntnisse über marktgängige IT-Infrastrukturen, Erfahrungen mit Sicherheitstechnologien oder in der Durchführung von Schulungen.

• Auf einen fairen und familienfreundlichen Arbeitgeber
• Kurze Kommunikations- und Entscheidungswege
• Aktive Gestaltungsmöglichkeiten Ihres Arbeitsumfeldes
• Auf ein Kennenlernen aufgeschlossener Kollegen und Kolleginnen im Arbeitsumfeld, den Mittagspausen oder After-Work-Veranstaltungen
• Transparente Wissensteilung über Confluence und Jira
• Mobiles Arbeiten und flexible Arbeitszeitgestaltung nach Betriebsvereinbarung
• 30 Tage Urlaub im Jahr und zusätzlich 2 bankfreie Arbeitstage
• Betriebliche Altersversorgung mit 50 % AG-Zuschuss
• Sodexo Benefits Pass
• Vermögenswirksame Leistungen
• 2 Minuten Fußweg vom S-Bahnhof Halensee
• Weitere attraktive Sozialleistungen (Familienservice, Fahrradleasing, Firmenticket, Corporate Benefits u. v. m.)
• 39-Stunden-Woche in Vollzeit, Teilzeit möglich
• Tarifvertrag für das private Bankgewerbe

Dann freuen wir uns auf Ihre aussagefähigen Bewerbungsunterlagen:

Personalabteilung

E-Mail