Spezialist Informationssicherheit mit Schwerpunkt Audits

Heute macht nicht mehr nur das Produkt den Kaufunterschied. Der Service ist mindestens genauso entscheidend. Und den nehmen wir persönlich. Jeden Tag arbeiten wir in mehreren Geschäftsfeldern daran, bestmöglich auf die Bedürfnisse unserer Kund*innen und Mitarbeiter*innen einzugehen. Als hundertprozentiges Tochterunternehmen der DKB AG leisten wir als #geldverbesserer gemeinsam einen wichtigen Beitrag für das, was Menschen zum Leben brauchen.

• Als Teil des Teams stellst du die Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) unter Beachtung der geltenden Regelungen und Standards sicher.
• Du unterstützt bei der Operationalisierung und Nachverfolgung der Informationssicherheitsanforderungen im Unternehmen.
• Du planst, koordinierst, führst und dokumentierst Informationssicherheitsaudits in unterschiedlichen Unternehmensbereichen.
• Du übernimmst die Verantwortung für das übergreifende 2nd Line Auditmanagement im Themenfeld Informationssicherheit und sorgst für transparente, verlässliche und anschlussfähige Abläufe.
• Du bewertest Prozesse, Risiken, Kontrollen und Maßnahmen im Hinblick auf Angemessenheit, Wirksamkeit und regulatorische Konformität.
• Du identifizierst Schwachstellen und Verbesserungsbedarfe und leitest daraus konkrete, risikoorientierte Handlungsempfehlungen ab.
• Du analysierst regulatorische Vorgaben und Normen und entwickelst daraus Richtlinien, Konzepte und praktikable Umsetzungsansätze für das Unternehmen.
• Du begleitest Maßnahmen aus Audits, Assessments und sonstigen Prüfungen nach und trägst so zu einer nachhaltigen Verbesserung der Kontrolllandschaft bei.
• Mit deinem Wissen stehst du den Fachabteilungen als kompetente/r Ansprechpartner*in bei der Umsetzung von Anforderungen der Informationssicherheit zur Verfügung.

Du verfügst über ein abgeschlossenes Studium im Bereich der Sicherheitsmanagement, (Wirtschafts-)Informatik, IT-/Informationssicherheit oder über eine vergleichbare Qualifikation.

• Du besitzt Praxiserfahrung in der Informationssicherheit, idealerweise einschließlich Risikoprozessen sowie in der Sicherheit von IT-Infrastrukturen, Cloud-Umgebungen und modernen Technologien.
• Du hast Erfahrung in der Planung, Durchführung oder Koordination von Audits, Assessments oder kontrollnahen Prüfungsformaten, idealerweise mit Bezug zur Informationssicherheit.
• Du kennst die gängigen Standards und regulatorischen Vorgaben, zum Beispiel ISO, NIST oder DORA.
• Du kannst komplexe Sachverhalte strukturiert analysieren, bewerten und adressatengerecht aufbereiten.
• Du besitzt ein souveränes Auftreten verbunden mit einer kommunikationsstarken und gewinnenden Persönlichkeit.
• Dich zeichnet eine proaktive, strukturierte und lösungsorientierte Arbeitsweise mit dem Blick auf das große Ganze aus.
• Du arbeitest gern bereichsübergreifend und bringst die nötige Verbindlichkeit mit, um Maßnahmen und Findings nachhaltig nachzuhalten.

Wir schätzen ein Arbeitsumfeld der Vielfalt, das auf Gerechtigkeit und gegenseitigem Respekt beruht. Wir freuen uns über alle Bewerber*innen unabhängig von Nationalität(en), ethnischer und sozialer Herkunft, Religionen, sexueller Orientierung und Genderidentitäten, des Alters oder des Geschlechts sowie von Menschen mit Behinderungen.

• flexibles und mobiles Arbeiten - temporär auch im EU-Ausland
• spannende und vielfältige Aufgaben mit tollem Teamspirit
• Weiterbildung und zukunftsrelevante Qualifizierung
• individuelle Entwicklungs- und Karrierewege
• 30+ Urlaubstage
• Duz-Kultur/ kein Dresscode
• Angebote zum Gesundbleiben
• Fahrtkostenzuschuss (ÖPNV), JobRad oder Pluxee Benefits Card
• Extras wie Vermögenswirksame Leistungen