Aufgaben:
* Durchführung regelmäßiger Risiko- und Bedrohungsanalysen zur Überprüfung des IKT-Risikomanagementrahmens, der Bewertung der Wirksamkeit der Risikokontrollen und der Sicherstellung der Einhaltung von regulatorischen Anforderungen sowie der Einhaltung von konzerninternen Vorgaben.
* Kontinuierliche Überwachung der Informationssicherheitsmaßnahmen und Berichterstattung an die Geschäftsführung zur Bewertung der Risikosituation und hieraus abgeleitet die Unterstützung der Geschäftsführung bei der Festlegung der Risikobereitschaft.
* Eigenständige Entwicklung und Umsetzung von Maßnahmen zur Risikominimierung (bspw. Entwicklung von klaren Sicherheitsrichtlinien, die den Umgang mit sensiblen Daten und IT-Ressourcen regeln. Regelmäßige Information zu aktuellen Bedrohungen und Sicherheitsmaßnahmen etc.).
* Sicherstellung der ordnungsgemäßen Behandlung, Klassifizierung und interne (relevante Stellen innerhalb der TKG) und externe (Aufsichtsbehörden) Berichterstattung von IKT-bezogenen Vorfällen.
* Sicherstellung der Einhaltung der Anforderungen der DOR-Verordnung durch Drittanbieter, insbesondere Überwachung und Bewertung der Sicherheitsmaßnahmen von Drittanbieter.
* Förderung eines Sicherheitsbewusstseins innerhalb des Unternehmens, insbesondere verbunden mit der Initiierung und Koordination von Schulungen und Sensibilisierungsmaßnahmen zur Informationssicherheit für Mitarbeiter.
* Koordination der Umsetzung der Informationssicherheitsanforderungen des Gesellschafters TFSC (GISG = Global Information Security Group) für TKG und TKG-Group. Das beinhaltet u.a. auch die Unterstützung der jährlichen Sicherheitsbewertungen durch die GISG.
* Sicherstellung der Abstimmung und der Zusammenarbeit mit dem Datenschutzbeauftragten und dem Risikomanagement für Drittparteien.
* Wahrnehmung der Funktion des Informationssicherheitsbeauftragten (ISO) gemäß den gesetzlichen Anforderungen für TKG, TKG-Institut und TKG-Gruppe.
* Koordinierung der Aufgaben zwischen der ersten (1LOD) und der zweiten (2LoD) Verteidigungslinie, insbesondere vor der Implementierung von strategischen Maßnahmen.
* Begleitung und Koordinierung externer Prüfungen im Zusammenhang mit der Informationssicherheit (gesetzlich vorgeschriebene Prüfungen, aufsichtsrechtliche Prüfungen der Zentralbank, Prüfung von Einlagensicherungsfonds usw.).
* Führen, Motivieren und Entwickeln eines Teams im Sinne des Toyota Way und der Führungsgrundsätze des Unternehmens.
Profil:
* Erfolgreich abgeschlossenes Hochschulstudium mit dem Schwerpunkt IT, Cybersicherheit, Risikomanagement oder vergleichbarer Fachrichtung
* Mindestens vierjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise in der Finanzbranche oder bei einer Fahrzeugherstellerbank
* Praxiserprobte Erfahrungen in der Umsetzung von regulatorischen Anforderungen insbesondere DORA
* Fundierte Kenntnisse der ISO 27001, idealerweise verbunden mit entsprechenden Zertifizierungen bspw. CISA, CISM, COBIT, CISSP
* Erfahrung mit Governance-Risk-Compliance (GRC) und Incident-Management Tools
* Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
* Kommunikationsstärke verbunden mit Verhandlungskompetenz
* Zusammenarbeit in einem internationalen und multikulturellen Umfeld
* Verhandlungssichere Englischkenntnisse