Aufgaben
- Zentrale Funktion im Bereich Informationssicherheit und IKT-Risikomanagement
- Arbeiten in einem stark regulierten Umfeld
- Regulatorische Anforderungen wirksam, nachvollziehbar und geschäftsorientiert umzusetzen
- Soll-Ist-Abgleichen, Risikobewertungen, Überwachungshandlungen
- Revisionssichere Dokumentation innerhalb eines ISMS bzw. IKT-Risikomanagementsystems
Profil
- Erfahrung in der Informationssicherheit und im IKT-Risikomanagement,
- Sehr gute Kenntnisse in ISO?27001, VAIT und/oder DORA inklusive Soll-Ist-Abgleichen, Risikobewertung und Maßnahmenableitung
- Erfahrung in der Einstufung, Bewertung und Nachverfolgung von IKT-Risiken sowie in der Erstellung nachvollziehbarer, revisionssicherer Dokumentationen
- Routine in Schutzbedarfsfeststellungen
- Praxiserfahrung in Überwachungs- und Kontrollhandlungen (Wirksamkeit, Angemessenheit, Vollständigkeit) im DORA- bzw. VAIT-Kontext
- Fähigkeit, Ergebnisse und Risiken adressatengerecht aufzubereiten (IT, Fachbereiche, Management)
- Sicherer Umgang mit Security-Tools sowie Cloud-/KI-basierten Technologien im Kontext von Risk & Controls
Benefits
- Mobiles Arbeiten
- Übertarifliche Bezahlung
- Eine verantwortungsvolle Rolle mit hoher fachlicher Sichtbarkeit in einem regulierten Umfeld
- Anspruchsvolle Themen an der Schnittstelle von Sicherheit, Regulierung und Business
- Direkter Einfluss auf Risiko-, Kontroll- und Sicherheitsstrukturen
- Zusammenarbeit mit erfahrenen Fachkolleg:innen und relevanten Stakeholdern
