Zur Gewährleistung der sach- und fachgerechten Umsetzung des Digital Operational Resilience Acts (DORA) suchen wir zum nächst möglichen Zeitpunkt einen weiteren

Informationssicherheitsbeauftragten (m/w/d)
(Vollzeit / Teilzeit nicht unter 35 Stunden)


Ihre Aufgaben:

Informationssicherheit

• Erstellung von Informationssicherheitsrichtlinien und ggf. weiteren Regelungen sowie die Kontrolle ihrer Einhaltung

• Beteiligung bei der Erstellung und Fortschreibung der Not- und Ausfallplanung bzgl. der IT-Belange

• Beteiligung bei Projekten mit IT-Relevanz

• Informationssicherheitsmaßnahmen initiieren und überwachen

• Unterstützung des Vorstands beim Festlegen und Anpassen der Informationssicherheitsrichtlinie sowie Beratung in allen Fragen der Informationssicherheit inkl. Hilfestellungen bei der Lösung von Zielkonflikten

• Steuerung und Koordinierung des Informationssicherheitsprozesses im Institut, dessen Überwachung gegenüber IT-Dienstleistern sowie Mitwirkung bei allen damit zusammenhängenden Aufgaben

• Ansprechpartner für Fragen der Informationssicherheit innerhalb des Instituts und gegenüber Dritten

• Untersuchung von Informationssicherheitsvorfällen und Berichterstattung diesbezüglich an den Vorstand

• Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit

• Regelmäßiges Reporting an den Vorstand über alle Informationssicherheitsbelange

BCM (Notfallmanagement)

• Entwicklung, Implementierung und Überwachung von BCM-Strategien und -Plänen

• Identifizierung von Geschäftsrisiken und Notfallbedrohungen

• Planung, Durchführung und Aktualisierung von Notfallübungen und Tests

• Sicherstellung der Einhaltung gesetzlicher Anforderungen und Branchenstandards

• Schulung und Sensibilisierung der Mitarbeiter für BCM und Notfallmanagement

Ihr Profil:

• Fachliche Qualifikationen und Erfahrungen in den Bereichen Informationssicherheit und Informationstechnik

• Bereitschaft zur permanenten Aneignung des nötigen Fachwissens und zur ständigen Weiterbildung

• Prozessdenken und Kenntnisse zur Planung, Organisation und Steuerung von Projekten, idealerweise im Bereich der Systemanalyse

• Kenntnisse über Methoden zur Risikoanalyse

• Grundlegende Kenntnisse über die internen Prozesse und Fachaufgaben

• Idealerweise Erfahrung mit relevanten IT-Anwendungen der Sparkassen-Finanzgruppe

• Blick für das „Große Ganze“

• Fähigkeit, sich selbst und andere gut organisieren können

• analytische und kommunikative Fähigkeiten

• hohes Maß an Team- und Kooperationsfähigkeit sowie diplomatisches Geschick

• Konflikt- und Durchsetzungsfähigkeit sowie Geduld und Beharrlichkeit

• Sichere und gute Kommunikations- und Ausdrucksfähigkeit – in Wort und Schrift

• Freundliche, lösungsorientierte, aufgeschlossene Persönlichkeit

• Bereichsübergreifendes Denken, Zielorientierung und Kostenbewusstsein

Unser Angebot:

• attraktive Vergütung nach TVöD-Sparkassen, vermögenswirksame Leistungen, betriebliche Altersvorsorge

• 32 Tage Urlaub (zusätzlich 24.12. und 31.12. arbeitsfrei)

• moderne Büros und hochwertige Arbeitsausstattung

• mitarbeiterfreundliche Mobile-Office-Regelung

• individuelle Angebote zur persönlichen Weiterentwicklung

• flexible Arbeitszeit

• vielfältiges Gesundheitsmanagement

• JobRad

Konnten wir Ihr Interesse wecken?
Dann freuen wir uns auf Ihre Bewerbung bis zum 04.05.2025 (bitte ausschließlich über unser Online-Bewerbungsformular) unter Angabe Ihres möglichen Eintrittstermins!

Für Rückfragen steht Ihnen Silvio Sitte (Tel. 03583 603-5150) gern zur Verfügung.