Zur Gewährleistung der sach- und fachgerechten Umsetzung des Digital Operational Resilience Acts (DORA) suchen wir zum nächst möglichen Zeitpunkt einen weiteren
Informationssicherheitsbeauftragten (m/w/d)
(Vollzeit / Teilzeit nicht unter 35 Stunden)
Ihre Aufgaben:
Informationssicherheit
* Erstellung von Informationssicherheitsrichtlinien und ggf. weiteren Regelungen sowie die Kontrolle ihrer Einhaltung
* Beteiligung bei der Erstellung und Fortschreibung der Not- und Ausfallplanung bzgl. der IT-Belange
* Beteiligung bei Projekten mit IT-Relevanz
* Informationssicherheitsmaßnahmen initiieren und überwachen
* Unterstützung des Vorstands beim Festlegen und Anpassen der Informationssicherheitsrichtlinie sowie Beratung in allen Fragen der Informationssicherheit inkl. Hilfestellungen bei der Lösung von Zielkonflikten
* Steuerung und Koordinierung des Informationssicherheitsprozesses im Institut, dessen Überwachung gegenüber IT-Dienstleistern sowie Mitwirkung bei allen damit zusammenhängenden Aufgaben
* Ansprechpartner für Fragen der Informationssicherheit innerhalb des Instituts und gegenüber Dritten
* Untersuchung von Informationssicherheitsvorfällen und Berichterstattung diesbezüglich an den Vorstand
* Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
* Regelmäßiges Reporting an den Vorstand über alle Informationssicherheitsbelange
BCM (Notfallmanagement)
* Entwicklung, Implementierung und Überwachung von BCM-Strategien und -Plänen
* Identifizierung von Geschäftsrisiken und Notfallbedrohungen
* Planung, Durchführung und Aktualisierung von Notfallübungen und Tests
* Sicherstellung der Einhaltung gesetzlicher Anforderungen und Branchenstandards
* Schulung und Sensibilisierung der Mitarbeiter für BCM und Notfallmanagement
Ihr Profil:
* Fachliche Qualifikationen und Erfahrungen in den Bereichen Informationssicherheit und Informationstechnik
* Bereitschaft zur permanenten Aneignung des nötigen Fachwissens und zur ständigen Weiterbildung
* Prozessdenken und Kenntnisse zur Planung, Organisation und Steuerung von Projekten, idealerweise im Bereich der Systemanalyse
* Kenntnisse über Methoden zur Risikoanalyse
* Grundlegende Kenntnisse über die internen Prozesse und Fachaufgaben
* Idealerweise Erfahrung mit relevanten IT-Anwendungen der Sparkassen-Finanzgruppe
* Blick für das „Große Ganze“
* Fähigkeit, sich selbst und andere gut organisieren können
* analytische und kommunikative Fähigkeiten
* hohes Maß an Team- und Kooperationsfähigkeit sowie diplomatisches Geschick
* Konflikt- und Durchsetzungsfähigkeit sowie Geduld und Beharrlichkeit
* Sichere und gute Kommunikations- und Ausdrucksfähigkeit – in Wort und Schrift
* Freundliche, lösungsorientierte, aufgeschlossene Persönlichkeit
* Bereichsübergreifendes Denken, Zielorientierung und Kostenbewusstsein
Unser Angebot:
* attraktive Vergütung nach TVöD-Sparkassen, vermögenswirksame Leistungen, betriebliche Altersvorsorge
* 32 Tage Urlaub (zusätzlich 24.12. und 31.12. arbeitsfrei)
* moderne Büros und hochwertige Arbeitsausstattung
* mitarbeiterfreundliche Mobile-Office-Regelung
* individuelle Angebote zur persönlichen Weiterentwicklung
* flexible Arbeitszeit
* vielfältiges Gesundheitsmanagement
* JobRad
Konnten wir Ihr Interesse wecken?
Dann freuen wir uns auf Ihre Bewerbung bis zum 04.05.2025 (bitte ausschließlich über unser Online-Bewerbungsformular) unter Angabe Ihres möglichen Eintrittstermins!
Für Rückfragen steht Ihnen Silvio Sitte (Tel. 03583 603-5150) gern zur Verfügung.