Informationssicherheitsberater (w/m/d) - Bereich Risikomanagement Fremdbezug (Sofort einstellen)

Willkommen bei der KfW! Als eine der führenden Förderbanken der Welt stehen wir für die nachhaltige Transformation von Umwelt, Gesellschaft und Unternehmen. Wir fördern Windparks, Infrastruktur-Projekte, Schulen und Krankenhäuser und gestalten damit die Zukunft. Bei uns finden Sie ein vertrauensvolles Arbeitsumfeld, in dem Teamspirit, Vielfalt und Inklusion gelebt werden. Wir fördern Sie, Ihre Ideen und Ihr Engagement für Projekte, die die Welt verbessern.

Das erwartet Sie:

• Sie sind Mitglied des Teams Informationssicherheitsmanagement, welches als eines von vier Teams die Themen der Informationssicherheit als 2nd Line of Defense in der KfW verantwortet.
• In der Rolle der 2nd Line of Defense für Informationssicherheit im Fremdbezug entwickeln Sie Standards und Vorgaben zur Informationssicherheit für die Steuerung von Fremdbezügen gemäß geltenden regulatorischen Anforderungen.
• Sie arbeiten eng mit unseren Schnittstellenpartnern in IT-, Fachbereich und der zentralen Beschaffung zusammen.
• Sie verantworten Audits zur Informationssicherheit bei unseren Dienstleistern, einschließlich Kontrollkonzeption, Einsatzplanung, Durchführung der Audits, Bewertung der Ergebnisse und deren Dokumentation sowie Identifikation von Handlungsbedarfen und Empfehlungen.
• Sie wirken an der Weiterentwicklung der Informationssicherheit mit, indem Sie Handlungsbedarfe für das Themenfeld „Informationssicherheit bei Fremdbezügen“ identifizieren.
• Sie entwickeln und pflegen konzernweite Compliance- und Informationssicherheitsleitlinien und berichten regelmäßig an Stakeholder und Gremien.
• Darüber hinaus erstellen Sie Schulungsmaterialien und Arbeitsmittel zur konzernweiten Anwendung der Verfahren und Abläufe.

Das bringen Sie mit:

• Abgeschlossenes Studium (Diplom/Master) in den Bereichen Informationssicherheit, Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung in den Aufgabengebieten Informationssicherheit/Security und/oder Compliance.
• Fortgeschrittene Kenntnisse in Compliance Standards, insbesondere ISO27001 sowie im Aufsichtswesen/-recht (Regulatorik), insbesondere DORA und MaRisk.
• Idealerweise Praxiserfahrung in der Auditierung von Prozessen oder in der Reifegradbestimmung von Prozessen und Ergebnistypen.
• Routinierter Umgang mit MS-Office und MS-SharePoint sowie mit Governance Risk & Compliance (GRC) Tools.
• Kommunikationsstärke in Deutsch und Englisch sowie die Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen.
• Schnelligkeit und Überzeugungskraft in der Analyse sowie die Fähigkeit, komplexe Zusammenhänge einfach darzustellen und daraus zielorientierte Handlungsempfehlungen abzuleiten.

Unsere Benefits:

• Attraktive Vergütung mit betrieblicher Altersversorgung, vermögenswirksamen Leistungen, Deutschlandticket, Mitarbeiterrabatten, bezuschusstem Mittagessen, kostenlosen Getränken, Jobrad, u.v.m.
• Diversität & Inklusion: Vielfältige Angebote, Netzwerke und Chancengleichheit für alle Menschen.
• Gesundheitsförderung: Unterstützung Ihrer Gesundheit mit über 30 Betriebssportgruppen, Gesundheitskursen, betriebsärztlichem Dienst und Sozialberatung.
• Weiterentwicklung & Trainings: Förderung durch fachliche & persönliche Trainings, Mentoring, Job-Rotation, Talentprogrammen, Entsendungen u.v.m.
• Work-Life-Balance: Flexible Arbeitszeiten, 38-Stunden-Woche, individuelle Teilzeitmodelle, Home Office & Workation, Sabbatical und 30 Urlaubstage.
• Einzigartiger Teamspirit: Außergewöhnlicher Teamzusammenhalt im Alltag, beim gemeinsamen Lunch, auf Betriebsfeiern oder After-Work-Events.

Gestalten wir gemeinsam die Zukunft. Jetzt! Wir freuen uns auf Ihre Online-Bewerbung.

Sie haben Fragen zur Position? Melden Sie sich gerne bei Hanna Nguyen unter 069 7431 8222.