Chief Information Security Officer (m/w/d) - #2209641

Chief Information Security Officer (m/w/d)

IHRE AUFGABEN:

• Unterstützung der Geschäftsleitung: Sie unterstützen die Geschäftsleitung bei der Festlegung und Anpassung der Informationssicherheitsleitlinien und sind dabei ihr zentraler Ansprechpartner (m/w/d).
• Informationssicherheitsberatung: Sie beraten die Geschäftsleitung bei allen relevanten Fragen der Informationssicherheit und geben Hilfestellungen bei der Lösung von Zielkonflikten, wie beispielsweise zwischen Wirtschaftlichkeit und Informationssicherheit.
• Erstellung von Richtlinien: Sie entwickeln Informationssicherheitsrichtlinien sowie weitere einschlägige Regelungen und sind verantwortlich für die Kontrolle ihrer Einhaltung.
• Steuerung des Sicherheitsprozesses: Sie übernehmen die Verantwortung für die Steuerung des Informationssicherheitsprozesses innerhalb der Helaba Invest und überwachen diesen gegenüber unseren IT-Dienstleistern.
• Maßnahmenüberwachung: Sie steuern und überwachen die Realisierung von Informationssicherheitsmaßnahmen, um die Sicherheit unserer Informationen zu gewährleisten.
• Ansprechpartner (m/w/d) für Informationssicherheitsfragen: Sie beantworten kompetent alle Fragen zur Informationssicherheit innerhalb der Kapitalverwaltungsgesellschaft sowie für Dritte.
• Vorfalluntersuchungen: Sie untersuchen Informationssicherheitsvorfälle und berichten diesbezüglich an die Geschäftsleitung, um schnelle und effektive Lösungen zu gewährleisten.
• Sensibilisierung und Schulungen: Sie initiieren und koordinieren Sensibilisierungs- sowie Schulungsmaßnahmen zur Informationssicherheit, um das Wissen und die Kompetenz unserer Mitarbeitenden zu stärken.
• Projektmitarbeit: Sie wirken aktiv in Projekten als Projektmitarbeiter (m/w/d), Projektleiter (m/w/d), Mitglied des Lenkungsausschusses oder als fachlicher Berater (m/w/d) mit.
• Ad-hoc Anfragen: Sie bearbeiten effizient und zeitnah alle ad-hoc Anfragen in Bezug auf Informationssicherheit.

IHR PROFIL:

• Standards und Methoden: Sie verfügen über fundierte Kenntnisse der marktgängigen Standards und Methoden wie BSI und ISO.
• Regulierungskenntnis: Sie sind vertraut mit Regularien wie KAMaRisk und DORA sowie mit unseren konzerninternen Regularien im Bereich des Informationssicherheitsmanagements.
• Branchenerfahrung: Sie haben umfassende Kenntnisse über die Abläufe in Kapitalverwaltungsgesellschaften und können diese gewinnbringend bei uns einsetzen.
• Spezialwissen: Sie verfügen über spezialisiertes Wissen zu aktuellen Bedrohungen und Angriffsmethoden, um proaktiv Sicherheitsstrategien zu entwickeln.
• Sprachkenntnisse: Sie besitzen ausgezeichnete Deutsch- und Englischkenntnisse, sowohl schriftlich als auch mündlich.
• Zertifizierung: Sie besitzen mindestens eine der folgenden Zertifizierungen oder eine vergleichbare Qualifikation: Chief Information Security Officer (CISO) – TÜV, CISM, CISA, ISO 27001 Implementer oder ISO 27001 Auditor.
• Office-Paket: Sie beherrschen das Office-Paket sehr sicher und können es effizient zur Unterstützung Ihrer Aufgaben nutzen.