Abteilungsleiter Informationssicherheit

Wir suchen einen erfahrenen Informationssicherheitsbeauftragten, der unsere Organisation vor allen Bedrohungen schützen möchte. Als Sicherheitsmanager sind Sie verantwortlich für die Definition und Steuerung der Informationssicherheit in der Bank99.

• Ausübung der Rolle als Informationssicherheitsbeauftragter/CISO der Bank (Kontrollfunktion)
• Gesamtverantwortung für die Definition und Steuerung der Informationssicherheit in der Bank99 (Personal, Prozesse, Technologie, Systeme)
• Definition und Reporting von aktuellen Kennzahlen zur Informationssicherheit an die Geschäftsführung
• Steuerung, Definition und Freigabe des lokalen ISMS und dazugehörender Prozesse um Sicherheit und Compliance an die definierten Anforderungen sicherzustellen
• Erstellen und durchführen von Risikoanalysen sowie Optimierung der Informationssicherheitsprozesse und Sicherstellung der Dokumentation von identifizierten Schwachstellen
• Verantwortlich für Definition und Umsetzung von Sicherheitsmonitoring der gesamten Infrastruktur über das zentrale SIEM/SOC sowie des zentralen Schwachstellenmanagements
• Analyse von und Incident Response bei Sicherheitsvorfällen sowie und Ableitung von Gegen- und Verbesserungsmaßnahmen: Sicherheitstechnische Beurteilung von IT-Lösungen Gewährleistung der IT-Sicherheit in Zusammenarbeit mit der Konzern-Sicherheit
• Verantwortlich für den Aufbau des Teams und aller dazugehörenden Prozesse sowie Sicherstellung eines qualifizierten und effizienten Security Teams
• Gesamtverantwortung für die Definition und Umsetzung des Business Continuity Management (BCM) Prozesses sowie Krisenkoordination
• Verantwortlich für Definition und Umsetzung von Maßnahmen zur Sicherstellung von physischen Sicherheitsanforderungen der Bank
• Verantwortlich für Third Party Security Management zur Sicherstellung und Überprüfung von adäquaten Sicherheitsmaßnahmen bei Dienstleistern und Auslagerungen

• Abgeschlossenes Studium im IT-Bereich (idealerweise mit Schwerpunkt IT- oder Informationssicherheit)
• Zertifizierungen im Bereich Sicherheitsmanagement
• Führungserfahrung und mehrjährige Berufserfahrung im Informationssicherheitsmanagement sowie im Projektmanagement
• Know-how über aktuelle Sicherheitsstandards und Best Practices
• Mehrjährige Erfahrung in Cloud-Security, Identity und Access Management in der Cloud und modernen Sicherheitskonzepten wie Zero-Trust
• Mehrjährige einschlägige Erfahrung mit Sicherheits-Tools sowie mit Software für Sicherheitsanalyse
• Sehr gute Netzwerk- und Protokollkenntnisse sowie ausgeprägte Kenntnisse in Softwareentwicklung und Schwachstellenanalyse
• Analytisches Denkvermögen und lösungsorientierte Denkweise
• Hohes Maß an Teamfähigkeit, Kompromissbereitschaft sowie ausgezeichnete Kommunikationsfähigkeit und Verhandlungsgeschick
• Selbstständigkeit und strukturierte Arbeitsweise
• Sehr gute Deutsch- und Englischkenntnisse

• Vielseitige Position in einem dynamischen Unternehmen mit einem starken und kollegialen Team
• Förderung von facheinschlägigen Aus- und Weiterbildungen
• Zahlreiche Benefits
• Überkollektivvertragliches Bruttojahresgehalt ab EUR 75.000,- (Bruttojahresgehalt, all-in) auf Vollzeitbasis - abhängig von Berufserfahrung und Qualifikation ist eine Überzahlung möglich