Risikomanager Informationssicherheit (m/w/d) für einen spezialisierten Finanzdienstleister, Nürnberg

Aufgaben:

  • Beratung der Fachbereiche im Kontext des Informationsrisikomanagements
  • Umsetzung von Vorgaben und Maßnahmen zur Informationssicherheitsrisikomanagement
  • Organisation und Begleitung von Schutzbedarfs- sowie Strukturanalysen inklusive Qualitätssicherung der Ergebnisse
  • Festlegung der Methodik zur Informationsrisikoanalyse in Zusammenarbeit mit den korrespondierenden Einheiten des Konzerns
  • Identifizierung, Bewertung und Überwachung von Informationssicherheits- und IT Risiken sowie Ableitung risikomindernder Maßnahmen
  • Beratung hinsichtlich der Vorgaben aus der ISO-Normenreihe ISO 2700x zu Sicherheitsmaßnahmen sowie deren Kontrolle
  • Berichterstattung an korrespondierende, übergeordnete Einheiten des Konzerns sowie an das Management
  • Enge Zusammenarbeit mit der Informationssicherheit zur Weiterentwicklung des Information Security Management Systems

Ausbildung:

  • Fach-/Hochschulstudium oder Berufsakademie fachbezogen

Erfahrung:

  • Mehrere Jahre relevante Berufserfahrung in den Bereichen Informations- /IT-Sicherheit eines Finanzdienstleisters / Unternehmens oder einer Wirtschaftsprüfungsgesellschaft bzw. Unternehmensberatung
  • Erfahrung in der Durchführung von Risikoanalysen aus Sicht einer 2nd Line of Defence
  • Affinität an der Weiterentwicklung von Digitalisierungslösungen im Umfeld der Informationssicherheit
  • Erfahrung in der Gestaltung und Dokumentation von ablauforganisatorischen Prozessen
  • Business- und Strukturen im Umfeld heterogener IT Systeme
  • Kenntnisse im Datenschutzgesetztes bzw. der Informationssicherheit
  • Notfallmanagement

Sprachen:

  • Deutsch und Englisch

Persönlichkeit:

  • Selbstständige, eigenverantwortliche und strukturierte Arbeitsweise
  • Diskretion
  • Sicherer Umgang auf allen Hierachieebenen

Ansprechpartner:

Herr Jörg Fricke