Associate Information Security Officer – based in Luxembourg

Diese Position ist in unserem Hauptsitz in Luxemburg angesiedelt und erfordert regelmäßige Büropräsenz. Die EIB bietet Unterstützung bei der Umsiedlung. Die EIB, die Bank der Europäischen Union, rekrutiert für ihre Direktion Gruppenrisiko & Compliance - Büro des Gruppenleiters für Compliance (GR&C-OCCO), Abteilung für nichtfinanzielle Risiken (GNFR), Projektmanagement- & Informationssicherheitsabteilung (PMI) und Einheit für Informationssicherheitsrisiken (InfoSec) in ihrem Hauptsitz in Luxemburg einen Associate Information Security Officer. Dies ist eine Vollzeitstelle der Stufe 4, für die die EIB einen unbefristeten Vertrag anbietet.

Zweck

Wir suchen einen qualifizierten Associate Information Security Officer, der sich unserer 2. Verteidigungslinie anschließt. In dieser Rolle schützen Sie die Informationen, Systeme und die operationale Integrität der Bank, indem Sie Aktivitäten im Bereich des Informationssicherheitsrisikomanagements durchführen und Sicherheitsrichtlinien, Vorschriften und Branchenstandards befolgen. Es ist eine einzigartige Gelegenheit, in einem komplexen und dynamischen Umfeld zu arbeiten, Informationssicherheitsrisikomanagementaktivitäten zu koordinieren und zu überwachen sowie einen proaktiven Ansatz zur Identifizierung, Verhinderung und Minderung von Sicherheitsbedrohungen zu verfolgen.

Verantwortlichkeiten

• Unterstützung bei der Implementierung eines Informationssicherheitsmanagementsystems (ISMS), das mit Anforderungen und/oder Vorschriften übereinstimmt.
• Hilfe bei der Entwicklung und Pflege der bankinternen Richtlinien, Standards und Verfahren im Bereich Informationssicherheit in enger Zusammenarbeit mit IT-Sicherheit, IPAQ (Informationsschutz, Zugangskontrolle und Qualität), physischer Sicherheit, Datenschutzbüro und anderen EIB-Gruppendiensten, wann immer erforderlich.
• Mitwirkung an der Umsetzung, Überprüfung und Aktualisierung des Rahmenwerks der Informationssicherheitspolitik der Bank.
• Formulierung von Vorschlägen zur Integration der Informationssicherheit in die Richtlinien der Bank.
• Sichere enge Zusammenarbeit mit Kollegen im Europäischen Investitionsfonds (EIF).
• Teilnahme an der Umsetzung und Überwachung des Risikobewertungsprozesses der EIB.
• Beitrag zur Entwicklung relevanter Schlüsselrisikoindikatoren und zugehöriger Berichts-Dashboards sowie zur Umsetzung entsprechender Informationssicherheitskontrollen in Zusammenarbeit mit anderen relevanten Diensten.
• Durchführung wichtiger Prozesse im Zusammenhang mit Informationssicherheitspolitiken, um die erfolgreiche Implementierung, Wartung und kontinuierliche Verbesserung der vereinbarten Informationssicherheitsmaßnahmen im ISMS sicherzustellen.
• Unterstützung der Geschäftsinhaber bei der Durchführung von Risikobewertungen zur Informationssicherheit.
• Überwachung der Umsetzung vereinbarter Informationssicherheitskontrollen.
• Identifizierung und Durchführung von Due-Diligence-Prüfungen gemäß den Prozessen der EIB-Gruppe zur Implementierung geeigneter Werkzeuge.
• Zusammenarbeit mit IS (Informationssysteme) zur Entwicklung eines Arbeitsplans und vereinbarter Maßnahmen zum Schutz der Informationswerte der EIB sowie der Vertraulichkeit, Integrität und Verfügbarkeit von Dokumenten und Daten der EIB.
• Beitrag zur Bereitstellung von Unterstützung für interne und externe Prüfungsanfragen.
• Beitrag zu den Reaktionen auf Vorfälle im Bereich Informationssicherheit.
• Koordination der Maßnahmen des Programms zur Sensibilisierung für Informationssicherheit unter den Mitarbeitern – sowohl festangestellten Mitarbeitern als auch Beratern/Vertragspartnern – durch Schulungs- und Kommunikationsprogramme.
• Zusammenarbeit mit FC/ICA am internen Kontrollrahmen (ICF).

Qualifikationen

• Universitätsabschluss (mindestens Bachelor), idealerweise in einem relevanten Bereich wie Risikomanagement, IT oder Informationsmanagement.
• Relevante postgraduale Studien und/oder Zertifizierungen (z.B. CISA, CISSP, CISM, GCIH) wären von Vorteil.
• Mindestens drei Jahre relevante Erfahrung im Bereich Informationssicherheit, vorzugsweise im Finanzdienstleistungsbereich.
• Erfahrung in der Unterstützung der Implementierung von Informationssicherheit und/oder Audits wäre ein starkes Asset.
• Verständnis des Finanzdienstleistungssektors und der damit verbundenen Abhängigkeiten im Bereich Cybersicherheit.
• Fähigkeiten im Wissensaustausch, einschließlich Präsentation und Erstellung von Dokumentationen.
• Kenntnisse über Techniken des ethischen Hackings und Verständnis dafür, wie man Abwehrmaßnahmen testet und validiert (praktische Erfahrung oder Aufsicht) wären bevorzugt.
• Erfahrung mit Cloud-Service-Anbietern wäre von Vorteil.
• Ausgezeichnete Kenntnisse in Englisch und/oder Französisch, mit guten Kenntnissen der anderen Sprache.
• Kenntnisse anderer EU-Sprachen wären von Vorteil.

Sprachkenntnisse

Beherrschung der englischen und/oder französischen Sprache ist erforderlich. Gute Kenntnisse der französischen Sprache sind keine Voraussetzung, es sei denn, dies wird ausdrücklich angegeben; jedoch ist die Beherrschung beider Sprachen eine Voraussetzung für die zukünftige Karriereentwicklung. Jede Sprachklausel in Ihrem Vertrag muss erfüllt werden, um für eine Beförderung in Frage zu kommen.

Kompetenzen

Erfahren Sie mehr über die Kernkompetenzen der EIB.

Erklärung zur Eignung und Vielfalt

Wir stellen ein und schätzen Talente mit einzigartigen Eigenschaften und schaffen ein Arbeitsumfeld, in dem sie sie selbst sein können. Wir glauben, dass Vielfalt, Gleichheit und Inklusion uns zu einer leistungsstarken und innovativen Organisation machen. Wir ermutigen alle entsprechend qualifizierten und berechtigten Kandidaten, sich zu bewerben, unabhängig von Geschlechtsidentität/-ausdruck, Alter, rassischer, ethnischer und kultureller Herkunft, Religion, Überzeugungen, sexueller Orientierung, Behinderung oder Neurodiversität. Wir laden Bewerber mit einer Behinderung, neurodivergentem Profil oder chronischen Erkrankungen nachdrücklich ein, angemessene Vorkehrungen in jeder Phase des Rekrutierungsprozesses zu beantragen. Bitte kontaktieren Sie das Rekrutierungsteam der EIB unter Jobs@eib.org, das sicherstellt, dass Ihre Anfrage bearbeitet wird.

Durch die Bewerbung auf diese Position erkennen Sie die Bedeutung der Aufrechterhaltung der Sicherheit und Integrität der Informationen der EIB-Gruppe an. Im Falle der Auswahl für die Position stimmen Sie zu, alle Maßnahmen (Richtlinien, Kontrollen, Dokumentenklassifizierung und -management) einzuhalten, die von der EIB-Gruppe implementiert wurden, um eine unbefugte Offenlegung von Informationen oder Schäden am Ruf der EIB-Gruppe zu verhindern.

Frist für Bewerbungen: 12. Dezember 2025