Ihre Aufgaben
1. Um auf Basis von internen und externen Vorgaben ein angemessenes Sicherheitsniveau der Informationssicherheit zu erreichen, führen Sie die Kontrollaktivitäten zur Informationssicherheit als spezialisierte 2nd-LoD durch. Dabei überwachen Sie die Einhaltung und Umsetzung der Sollschutzmaßnahmen zur Informationssicherheit und zum Datenschutz durch die jeweilige Facheinheit und deren Dienstleister. In diesem Zusammenhang verantworten die Koordination und Durchführung der Kontrollaktivitäten zur Informationssicherheit mit dem Schwerpunkt Dienstleister. Als fachlicher Experte steuern Sie interne sowie externe Kollegen.
2. Sie entwickeln die prozessualen Schnittstellen und die Qualitätsprüfungen aktiv weiter und bringen Ihre Expertise auch bei möglichen Prozessverbesserungen ein.
3. Sie bringen Ihre Erkenntnisse und Erfahrung in die Analyse der Kontrollergebnisse ein. Eine reibungslose Überführung in das Informationsrisikomanagement unter Beschreibung von Maßnahmen zu identifizierten Abweichungen, die ein abgeleitetes Informationsrisiko behandeln, ist für Sie selbstverständlich. Sie bewegen sich sicher im Zusammenspiel mit anderen ISM- sowie 1st-LoD-Einheiten sowie Dienstleistern.
Ihr Profil
4. Sie verfügen über ein erfolgreich abgeschlossenes Studium der Naturwissenschaften, (Wirtschafts-)Informatik, Betriebswirtschaftslehre oder eine vergleichbare Ausbildung
5. Sie bringen mehrjährige praktische Berufserfahrung mit Fachwissen in der Informationssicherheit oder in Prüfungshandlungen mit.
6. Die gängigen Sicherheitsstandards der Informationssicherheit ISO2700x, BAIT, BSI Grundschutz, NIST, MaRisk, DFS, etc. wenden Sie professionell und angemessen an.
7. Eine motivierte, strukturierte ziel- und lösungsorientierte selbständige Arbeitsweise zeichnet Sie aus.
8. Sie überzeugen mit einer zuverlässigen Ergebnispräsentation durch eine sehr gute adressatengerechte Kommunikationsfähigkeit.
9. Ihre Bereitschaft, Entscheidungen verantwortungsvoll zu treffen und mit der angemessenen Flexibilität situationsbezogen auch gegenüber externen Ansprechpartnern durchzusetzen zeichnet Sie aus.
10. Fließende Deutsch- und Englischkenntnisse (in Wort und Schrift) runden Ihr Profil ab.
Besonderheiten
Zur Sicherstellung der Erfüllung von Meldeanforderungen ist die Teilnahme an einer wechselnden Rufbereitschaft obligatorisch.