Möchten Sie bei einer Bank arbeiten, die voller Tatkraft und Optimismus ist?
Dann kommen Sie zu uns und werden Sie Teil einer starken Gemeinschaft!
Wir suchen ab sofort für unseren Bereich Compliance eine/n
ISM-Spezialist*in
Warum Sie bei uns arbeiten sollten?
Weil wir voller Tatendrang sind - wir bringen unsere Region, unsere Mitglieder und unser Team voran.
Weil wir verantwortungsvoll sind - wir denken nachhaltig für eine lebenswerte Zukunft.
Weil wir eine verlässliche Gemeinschaft sind - wir sind für die Menschen da und stehen für sie ein.
Denn nur zusammen bewegen wir etwas. Sind Sie auch ein Teamplayer? Neugierig und begeisterungsfähig?
Voller Energie und guter Ideen? Dann kommen Sie zu einer der größten Genossenschaftsbanken Deutschlands.
Gemeinsam machen wir jeden Tag das Wir stark.
Wir freuen uns auf Sie.
Ihre Aufgaben
- Unterstützungsfunktion im Informationssicherheitsmanagementsystem (ISMS) der Bank und des Informationssicherheitsbeauftragen im Bereich Compliance (2. Verteidigungslinie).
- Implementierung und kontinuierliche Weiterentwicklung eines angemessenen ISMS, relevanter aufsichtsrechtlicher Vorgaben- und Richtliniendokumente, Prozesse und Sicherheitskonzepte.
- Unterstützung und Beratung der Fachbereiche bezüglich der institutsinternen und gesetzlichen Anforderungen.
- Durchführung geeigneter Audits und Kontroll- und Überwachungshandlungen sowie Erstellung der erforderlichen regelmäßigen Berichtserstattung.
- Hinwirken auf die Implementierung wirksamer Verfahren zur Einhaltung rechtlicher Regelungen und Vorgaben.
- Unterstützung bei der Koordinierung von Schulungen und Sensibilisierungen für die Mitarbeiter zur Informationssicherheit.
- Hinwirkung auf die Analyse und Nachbereitung von Informationssicherheitsvorfällen.
- Mitwirkung und Unterstützung im Informationsrisikomanagement (IRM).
- Unterstützung bei der Einschätzung von Risiken und Auswirkungen von Schwachstellen.
- Unterstützung in der Schnittstellfunktion zwischen Fachbereichen, der IT und dem ISM.
Ihr Profil
- Sie haben ein erfolgreich abgeschlossenes Studium der (wirtschafts-)Informatik oder eine IT-Ausbildung mit mehrjähriger Berufserfahrung in der Informationssicherheit.
- Sie bringen sehr gute Kenntnisse im Bereich der Informationssicherheit (ISO 27001/2), der IT-Sicherheit und dem (IT-)Risikomanagement (ISO 27005) und weiteren einschlägigen Standards (bspw. BSI Grundschutz, NIST) mit.
- Sie kennen die gesetzlichen Compliance-Anforderungen, insbesondere die der Informationssicherheit, berücksichtigen die relevanten datenschutzrechtlichen Aspekte sowie weitere einschlägige Verordnungen und internationale Standards.
- Idealerweise verfügen Sie über Zertifizierungen im Bereich Informationssicherheit und IT-Sicherheit (bspw. ISO 27001 Implementer/ Auditor, CISSP, CISA, CISM).
- Wünschenswert wären dabei Kenntnisse im Bereich SIEM, SOC, CERT-Umfeld .
- Sie verfügen über branchenspezifisches Wissen (MaRisk & BAIT) und sind in der Lage, sich in angrenzenden Compliance Fachgebieten selbstständig einzuarbeiten.
- Ihre Arbeitsweise ist geprägt durch Eigeninitiative, Gewissenhaftigkeit und Zuverlässigkeit.
- Souveränes Auftreten, Resilienz, Teamfähigkeit, Kommunikationsexzellenz sowie eine ausgeprägte Lösungskompetenz ergänzen Ihr Profil.
Ihre Vorteile
- attraktive, außertarifliche Vergütung inkl. 13. Gehalt plus eine erfolgsabhängige Zusatzvergütung
- betriebliche Altersvorsorge sowie vermögenswirksame Leistungen
- flexible Arbeitszeiten bei einer 39 Stunden Woche sowie Home Office Möglichkeiten
- 30 Tage Urlaub und zusätzlich frei am 24. und 31. Dezember
- geförderte Sabbatical-Optionen
- Ihre Absicherung durch unsere Unfallversicherung - auch privat
- Teilnahme an internen & externen Weiterbildungsangeboten