Ihre Aufgaben
1. Um das Informationsrisiko als spezialisierte 2nd-LoD konzernweit verantwortungsvoll managen zu können, übernehmen Sie die Steuerung der Prozesse zur Inventarisierung der Risiken, regeln die strukturierte Nachverfolgung der Maßnahmenumsetzung und entwickeln diese weiter. Darauf aufbauend zeichnen Sie sich für ein termin-, sach- und adressatengerechten Managementreporting verantwortlich.
2. Sie wirken im Team aktiv bei der anlassbezogenen Identifizierung, Bewertung und Behandlung von Informationsrisiken aus Sicherheitsvorfällen, Revisionsberichten, IS-Controls, etc. mit. Dabei prüfen Sie deren Aktualität im Zusammenspiel mit anderen ISM- und 1st-LoD-Einheiten sowie unseren Tochtergesellschaften. Das verfolgte Ziel ist dabei die stetige Weiterentwicklung des Managements von Informationsrisiken. Dabei bedienen Sie als zentraler Ansprechpartner für das Information Risk Management regelmäßig Schnittstellen zum Risikocontrolling sowie unseren Dienstleistern und Tochtergesellschaften.
Ihr Profil
3. Erfolgreich abgeschlossenes Studium der Fachrichtungen Informatik, Physik, Mathematik, Betriebswirtschaftslehre oder eine vergleichbare Ausbildung
4. Mindestens 5 Jahre praktische Berufserfahrung mit spezialisiertem Fachwissen im Informationsrisiko-, IT-Risiko- oder Informationssicherheitsmanagement
5. Sicherer und professioneller Umgang mit den gängigen Sicherheitsstandards der Informationssicherheit ISO2700x, BAIT, BSI Grundschutz, NIST, MaRisk, DFS, etc.
6. Motivierte, strukturierte ziel- und lösungsorientierte selbständige Arbeitsweise
7. Bereitschaft Entscheidungen verantwortungsvoll zu treffen und mit der angemessenen Flexibilität auch gegenüber externen Ansprechpartnern situationsbezogen durchzusetzen.
8. Sie überzeugen mit einer zuverlässigen Ergebnispräsentation durch eine sehr gute adressatengerechte Kommunikationsfähigkeit.
9. Fließende Deutsch- und Englischkenntnisse (in Wort und Schrift) runden Ihr Profil ab.
Besonderheiten
Zur Sicherstellung der Erfüllung von Meldeanforderungen ist die Teilnahme an einer wechselnden Rufbereitschaft obligatorisch.