Informationssicherheitsmanager / -beauftragter Gruppenunternehmen (all genders) MS, DUS, KI

Das werden deine Aufgaben sein

Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe. In dieser Funktion übernimmst du hierbei folgende Aufgaben:

• Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards
• Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests
• Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen
• Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage
• Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien
• Gestaltung von Informations- und Sensibilisierungsangeboten
• Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen
• Organisation und Moderation erforderlicher Gremien
• Abstimmung mit relevanten Schnittellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht)

Das bringst Du mit

• Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung
• Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz),
• Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301
• Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit
• Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere *-as-a-Service-Dienstleister)
• Begeisterung für agile Methoden und Organisationen
• Du bevorzugst kontinuierliche Wirksamkeitsüberwachung mit klaren Kennzahlen zu Risiken und Kontrollen und Evidenz direkt aus den Systemen.
• Zuverlässigkeit sowie selbständige und analytische Arbeitsweise
• Lösungsorientiertes, wirtschaftliches Denken und Handeln
• Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick

Grundsätzlich ist die Funktion für Teilzeitkräfte geeignet. 

Das bieten wir Dir

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
• Mobiles Arbeiten bis zu 60%
• Kinderbetreuung
• Innovatives Gesundheitsmanagement
• Verschiedene Sportangebote
• Vielfältige Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen
• JobTicket & JobRad
• Kostenlose Parkmöglichkeiten