Ihre Aufgaben
1. Weiterentwicklung und Durchführung der 2nd-Line-of-Defense-Aufgaben im Kontext Compliance der Dienstleister mit den Informationssicherheitsvorgaben der Bank
2. Durchführung und Weiterentwicklung der Prozesse und Vorgaben (u. a. Vertragsanlagen) im Kontext Third Party Security und Ansprechpartner für relevante Stakeholder sowie Unterstützung der Überwachung des Compliance-Status der Dienstleister
3. Unterstützung bei der Identifikation von Informationssicherheitsrisiken und der Verhandlung entsprechender vertraglicher Vereinbarungen zur Übergabe der Sicherheitsanforderungen
4. Weiterentwicklung von spezifischen Fachthemen der Informationssicherheit, insb. Security Architektur und Informationsverbund
5. Mitwirkung bei der Weiterentwicklung des bankweiten Informationssicherheits-Managementsystems (ISMS) der Helaba im Sinne eines kontinuierlichen Verbesserungsprozesses und der Sicherstellung der Compliance mit gesetzlichen und regulatorischen Vorgaben
Ihr Profil
6. Abgeschlossenes Studium im Bereich der Informationssicherheit, Informatik oder Wirtschaftsinformatik oder vergleichbare Ausbildung
7. Erfahrung in der Informationssicherheit oder dem Providermanagement
8. Kenntnisse und Erfahrungen im Bereich Information Security Managementsystemen, insbesondere nach ISO 27001, und bankfachlicher Regulatorik wie MaRisk, BAIT, DORA und EBA Guidlines on Outsourcing Agreements
9. Zuverlässige und strukturierte Arbeitsweise
10. Gute Präsentations- und Kommunikationsfähigkeiten mit Deutschkenntnissen auf Level C1 (oder besser) und Englischkenntnissen auf Level B2 (oder besser)
11. Spaß an der Arbeit in einem Team mit vielfältigen Themen und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpartnern
12. Sicheres, professionelles Auftreten