IT Security & Risk Manager (m/w) - 80-100%
Aufgaben:
Unterstützung bei der Gewährleistung einer angemessenen Sicherheit in den Bereichen Informationssicherheit IT-Sicherheit, physische Sicherheit und Business Continuity Management (BCM)
Weiterentwicklung der Identity and Access Management (IAM) Fachstelle sowie der sicherheitsrelevanten Weisungen
Durchführung und Begleitung von Prüfungen (z.B. PCI-DSS sowie 2nd Line of Defense Audits)
Proaktives Begleiten sowie Unterstützen von Projekten bezüglich der Berücksichtigung von Sicherheitsvorgaben und dem Schützen von Informationen
Abstimmung mit anderen 2nd Line Funktionen bezüglich durchzuführender Audits, ISAE- und IKS Kontrollen sowie Unterstützung bei der Erstellung von Reports an die Geschäftsleitung und den Verwaltungsrat
Profil:
Breiter Background und Erfahrung in der Informatik (idealerweise aus der Finanzbranche), vorzugsweise mit abgeschlossenem Wirtschaftsinformatik- oder Informatikstudium
Mehrere Jahre Erfahrung in den Bereichen Identity and Access Management (IAM) inkl. Role Based Access Controls (RBAC) und Prozesse
Fundierte Kenntnisse der gängigen Rahmenwerke wie PCI-DSS, ISO/IEC 27001/2 oder NIST Cybersecurity Framework sowie Information Risk Assessment Methodologien.
Eine Zertifizierung CISA, CISM, CRISC oder ISO 27001 Lead Auditor ist erwünscht
Ausgeprägte kommunikative und schriftliche Fähigkeiten, für eine zielgruppenorientierte Dokumentation und Kommunikation
Erfahrungen im Projektmanagement sowie strukturiertes Vorgehen und selbstständiges Arbeiten
Flexible, präzise arbeitende, verantwortungsvolle, teamfähige und belastbare Persönlichkeit, die in hektischen Zeiten den Überblick behält, ohne den Humor zu verlieren
Ausgezeichnete mündliche und schriftliche Deutsch- und Englischkenntnisse runden Dein Profil ab
- Deutsch
- Englisch
- Risk Management
- Security
- Banken / Finanzgesellschaften
- IAM
- CISM
- Bachelor
- Master