Ihre Aufgaben
1. Um das Informationsrisiko als spezialisierte 2nd-LoD konzernweit ausreichend steuern zu können, pflegen Sie verantwortungsvoll das Risikoinventar und betreiben eine strukturierte Nachverfolgung der Maßnahmenumsetzung.
2. Darauf aufbauend unterstützen Sie bei der Aufbereitung eines termin-, sach- und adressatengerechten Reportings.
3. Sie wirken aktiv bei der anlassbezogenen Identifizierung, Bewertung und Behandlung von Informationsrisiken aus Sicherheitsvorfällen, Revisionsberichten, IS-Controls, etc. mit.
4. Sie prüfen dabei deren Aktualität im Zusammenspiel mit anderen ISM- und 1st-LoD-Einheiten sowie unseren Tochtergesellschaften.
5. Das verfolgte Ziel ist dabei die stetige Weiterentwicklung des Managements von Informationsrisiken.
6. Sie bedienen regelmäßig Schnittstellen zum Risikocontrolling sowie unseren Tochtergesellschaften und Dienstleistern.
Ihr Profil
7. Erfolgreich abgeschlossenes Studium der Fachrichtungen Informatik, Physik, Mathematik, Betriebswirtschaftslehre oder eine vergleichbare Ausbildung
8. Mindestens 2 Jahre praktische Berufserfahrung mit Fachwissen im Informationsrisiko-, IT-Risiko- oder Informationssicherheitsmanagement
9. Sicherer und professioneller Umgang mit den gängigen Sicherheitsstandards der Informationssicherheit ISO2700x, BAIT, BSI Grundschutz, NIST, MaRisk, DFS, etc.
10. Motivierte, strukturierte ziel- und lösungsorientierte selbständige Arbeitsweise
11. Bereitschaft Entscheidungen verantwortungsvoll zu treffen und mit der angemessenen Flexibilität situationsbezogen durchzusetzen.
12. Fließende Deutsch- und Englischkenntnisse (in Wort und Schrift)