Über uns
Die DSV IT Service GmbH gehört zur DSV-Gruppe, dem spezialisierten Dienstleister für die Sparkassen-Finanzgruppe. Wir stellen gruppenweit IT-Leistungen und Services bereit und tragen damit wesentlich zur Unternehmensentwicklung und zum Erfolg der DSV-Gruppe bei. Durch Bündelung und Harmonisierung unterschiedlicher IT-Services, mit Beratung und Entwicklung gewährleisten wir nachhaltig Effizienz und Wirtschaftlichkeit. Gegenüber veränderten internen und externen Anforderungen agieren wir flexibel und anpassungsfähig. Wir bündeln internes Wissen aus der DSV-Gruppe mit ausgewiesener IT-Expertise entlang des gesamten Technologie-Lifecycles, um die Unternehmen der DSV-Gruppe erfolgreich zu machen.
Aufgaben
1. Verantwortlich für die Gestaltung und Weiterentwicklung der strategischen IT-Sicherheit
2. Mitwirkung bei der Planung und Umsetzung von IT-Sicherheitsmaßnahmen
3. Enge Zusammenarbeit mit der Geschäftsführung hinsichtlich IT-Sicherheit
4. Beratung anderer Unternehmensbereiche und Präsentation von Statusberichten zur IT-Sicherheitslage
5. Vorbereitung von Pentests und Durchführung von Risikoanalysen
6. Verfolgung und Auswertung von Sicherheitsereignissen und -vorfällen, gemeinsam mit dem SOC-Team
7. Überwachung der konformen Anwendung der konzernweiten und internen Vorgaben zur Informations- und IT-Sicherheit im Unternehmen, in enger Abstimmung mit dem zentralen ISDS-Team
8. Pflege von Informationssicherheits- und Notfallkonzepten, Sicherheitsrichtlinien, Prozessen, Dokumenten und Standards auf Basis der konzernweiten Vorgaben
9. Unterstützung bei der Aufrechterhaltung der Zertifizierungen (z.B. ISO, Testat gemäß PS )
10. Enge Zusammenarbeit mit den zentralen Stellen für Informationssicherheits-, Datenschutz-, Qualitäts-, Business Continuity- und Unternehmensrisikomanagement
Profil
11. Abgeschlossenes Studium oder Ausbildung in Informatik, Wirtschaftsinformatik, IT-Security o. ä
12. Relevante Berufserfahrung im IT-Sicherheitsmanagement
13. Strategisches Denkvermögen und die Fähigkeit, daraus passende Maßnahmen für die IT-Sicherheit abzuleiten
14. Ausgeprägte Kommunikations- und Durchsetzungsfähigkeit, Zielorientierung und verbindliches Auftreten
15. Technisches Know-how im Bereich IT-Sicherheit (Netzwerk- bzw. Kommunikationssicherheit, Endpoint Security, Cloud Security)
16. Kenntnisse von folgenden Normen und Standards: ISO, BSI IT-Grundschutz, MaRisk / BAIT, DSGVO
17. Verhandlungssicheres Deutsch und gute Englischkenntnisse