DZ PRIVATBANK S.A.
Im herausfordernden regulatorischen Umfeld (Deutschland, Luxembourg und Schweiz) und sich stetig weiterentwickelnden System-Infrastrukturen bieten wir Ihnen ein interessantes, abwechslungsreiches und zukunftsorientiertes Arbeitsumfeld in kollegialer Atmosphäre mit der Möglichkeit zur Arbeit in unseren grenznahen Standorten sowie zum mobilen Arbeiten.
Ihr zukünftiges Aufgabenportfolio:
* Als Teil von Information Security & Risk (ISR) betreiben Sie zusammen mit dem CISO in der zweiten Verteidigungsline das ISMS und entwickeln dieses kontinuierlich weiter.
* Sie führen Risikoanalysen, Kontrollen und Überwachungshandlungen sowie Prüfungen im Bereich der Informationssicherheit (IS) durch.
* Sie beraten die Kollegen in der IT und in den Fachbereichen bei der Interpretation und Umsetzung von Informationssicherheitsvorgaben sowie bei der Durchführung der IS-Risikomanagementprozesse.
* Sie unterstützen Projekte und Beschaffungen aus Sicht der Informationssicherheit und integrieren IS-relevante Aspekte.
* Sie sind Ansprechpartner und erstellen adressatengerechte Berichte zur Informationssicherheit für interne und externe Empfänger (Vorstand, Gremien, Revision, Aufsicht).
* Sie analysieren die regulatorischen Anforderungen der relevanten Aufsichtsbehörden (EZB, BaFin, CSSF, FINMA) an die Informationssicherheit und leiten die erforderlichen Maßnahmen zur Erfüllung dieser Anforderungen ab.
* Sie initiieren und koordinieren Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.
Sie als Mensch und Profi:
* Sie verfügen über ein abgeschlossenes Studium der Informationssicherheit, (Wirtschafts-)Informatik oder einen vergleichbaren Abschluss angrenzender Fachgebiete.
* Sie verfügen über mindestens drei Jahre Berufserfahrung im Bereich Informationssicherheit am Finanzplatz Deutschland und/oder Luxemburg vorzugsweise in einer Bank, Kapitalverwaltungs- oder Prüfungsgesellschaft.
* Sie verfügen über Expertise im Umfeld von Informationssicherheits- und Prüfungsstandards wie den BSI-Standards, ISO/IEC 27001, ISAE/SOC-Berichten, NIST Cybersecurity Framework.
* Sie verfügen über grundlegende Kenntnisse zu sicherheitsgebenden Systemen (SIEM, IDS/IPS, Firewalls, Identity Provider) sowie Cloud-Lösungen.
* Zertifizierungen wie CISSP, CISM und CISA sind von Vorteil.
* Sie verfügen über erste Erfahrungen im regulierten Bankenumfeld (MaRisk, BAIT, DORA, u.a.).
* Ihre Stärken liegen in Ihrer strukturierten und zielorientierten Arbeitsweise, Ihrer ausgeprägten Kommunikations- und Durchsetzungsfähigkeit genauso wie in Ihrem Planungs- und Organisationsgeschick.
* Sie verfügen über eine schnelle Auffassungsgabe und ausgeprägte analytische Fähigkeiten sowie hohe Motivation. Sie sind eigenverantwortliches Arbeiten gewohnt und haben zugleich Freude an der Arbeit in einem Team.
* Sie kommunizieren mündlich und schriftlich in verhandlungssicherem Deutsch sowie in gutem Englisch.
* Ein sicheres Auftreten, Belastbarkeit, Flexibilität sowie die Bereitschaft sich auch in anspruchsvolle Themenstellungen selbständig einzuarbeiten runden Ihr Profil ab.