Unser Kunde ist eine führende Regionalbank mit über 1.400 Mitarbeiterinnen und Mitarbeitern, die für ihre Zuverlässigkeit als Arbeitgeber geschätzt wird. Mit einer Bilanzsumme von über 13 Milliarden Euro ist das Unternehmen eine der großen Sparkassen in Deutschland. In der Abteilung für Informationssicherheit suchen wir eine engagierte Persönlichkeit als Referent/In operative Informationssicherheit (m/w/d). In dieser Rolle sind Sie verantwortlich für die Implementierung von Schutzvorkehrungen zur Informationssicherheit sowie die Entwicklung und Pflege von Verfahren, Protokollen und Tools, die dem neuesten Stand der Technik entsprechen. Zu Ihren Aufgaben gehört die Erkennung, Analyse und Behandlung von Gefährdungen des Informationsverbunds sowie das IKT-Assetmanagement. Sie definieren, testen und entwickeln Regeln zur Identifizierung sicherheitsrelevanter Ereignisse weiter. Zudem sind Sie für die Pflege und Wartung der IT-Systeme hinsichtlich ihrer Schutzbedürftigkeit und Schwachstellenmanagement zuständig. Sie erstellen und pflegen IT-Sicherheitskonzepte der ersten Linie und verantworten den Managementprozess zur Behandlung IKT-bezogener Vorfälle. Darüber hinaus initiieren und koordinieren Sie die Weiterentwicklung von Standards zur Informationssicherheit und setzen die Vorgaben des Digital Operational Resilience Act (DORA) um. Die Koordination und Begleitung von regelmäßigen Tests zur Überprüfung der Resilienz der relevanten IT-Systeme sowie die Beratung der Fachbereiche bei operativen Informationssicherheitsmaßnahmen gehören ebenfalls zu Ihrem Aufgabengebiet. Sie unterstützen bei der Planung und Durchführung von Risikoanalysen im Bereich ISMS und leiten Projekte mit Bezug zur Informationssicherheit. Ihre Arbeit wird durch die Durchführung und Dokumentation von Kontrollen von SIEM-Systemen ergänzt. Das Arbeitsumfeld ist geprägt von einem starken Teamgeist und einer offenen Kommunikation, in der Ihre Ideen und Vorschläge geschätzt werden.
Referent/In operative Informationssicherheit (m/w/d)
Beschreibung
Anforderungen
Wir wünschen uns von Ihnen Berufserfahrung im Bereich Informationssicherheit sowie ein erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik oder einen vergleichbaren Abschluss. Gute IT-Sicherheitskenntnisse und Kenntnisse in gängigen Standards wie SITB und IT-Grundschutz sind unerlässlich. Zudem sollten Sie mit den regulatorischen Anforderungen an die Finanzwirtschaft, wie MaRisk und DORA, vertraut sein. Kenntnisse der Prozesslandschaft in einer Sparkasse, insbesondere mit Systemen wie PPS_neo, sind von Vorteil. Sie bringen Erfahrungen in aktuellen Informationstechnologien mit und verfügen über ausgeprägte analytische Fähigkeiten sowie ein gutes Verständnis für komplexe Zusammenhänge. Eine sehr gute verbale und schriftliche Ausdrucksfähigkeit ist ebenfalls erforderlich. Persönliche Eigenschaften wie Teamfähigkeit, Kommunikationsstärke und ein hohes Maß an Eigenverantwortung runden Ihr Profil ab.