(Senior) Experte (w/m/d) in der Informationssicherheit mit Fokus: Infrastruktur-Services

Willkommen bei der KfW! Als eine der führenden Förderbanken der Welt stehen wir für die nachhaltige Transformation von Umwelt, Gesellschaft und Unternehmen. Wir fördern Windparks, Infrastrukturprojekte, Schulen und Krankenhäuser und gestalten damit die Zukunft. Bei uns finden Sie ein vertrauensvolles Arbeitsumfeld, in dem Teamspirit, Vielfalt und Inklusion gelebt werden. Wir fördern Sie, Ihre Ideen und Ihr Engagement für Projekte, die die Welt verbessern.

Das erwartet Sie:

• Übernehmen Sie Verantwortung für interne Sicherheitsaudits mit Schwerpunkt auf Infrastrukturservices – von der Definition von Sicherheitsvorgaben und -standards bis zur Überprüfung ihrer Wirksamkeit in der gesamten Bank.
• Gestalten Sie die Sicherheitsstrategie der KfW aktiv mit, indem Sie Sicherheitsrichtlinien für Applikations- und Infrastrukturbereiche weiterentwickeln und im Steuerungskreislauf der Informationssicherheit verankern.
• Behalten Sie technologische Entwicklungen wie Containerisierung (z. B. Kubernetes), Kryptographie, moderne Server-Systeme und Mainframe im Blick und leiten Sie daraus Anforderungen an die Informationssicherheit ab.
• Arbeiten Sie eng mit Fachbereichen und IT-Expert/innen zusammen, behalten Sie das regulatorische, gesetzliche und normative Umfeld im Auge und entwickeln Sie gemeinsam sichere und pragmatische Maßnahmen.
• Konzipieren und begleiten Sie IS-Prüfungen, dokumentieren Sie Kontrollergebnisse, identifizieren Sie übergreifende Handlungsbedarfe und erstellen Sie aussagekräftige Berichte für das Management.

Das bringen Sie mit:

• Ein abgeschlossenes Studium (Diplom/Master) in Informationssicherheit, IT-Security, (Wirtschafts-) Informatik, Risk & Compliance o. Ä. oder eine vergleichbare Qualifikation sowie mehrjährige relevante Berufserfahrung in Informationssicherheit, IT-Security, IT-Betrieb oder IT-Administration.
• Gute Kenntnisse in Informationssicherheitsstandards (z. B. ISO 27001, IT-Grundschutz, BSIC5, CIS-Benchmarks) sowie idealerweise im regulatorischen Umfeld (z. B. DORA, MaRisk).
• Hohe Affinität zu technischen Themen, routinierter Umgang mit MS Office und MS SharePoint sowie Grundkenntnisse in Governance-, Risk- & Compliance-Tools (GRC); Erfahrung mit agilen Methoden ist von Vorteil.
• Ausgeprägtes Analyse- und Abstraktionsvermögen, Freude an konzeptioneller Arbeit sowie eine eigenverantwortliche, lösungs- und zielorientierte Arbeitsweise mit Engagement und Eigeninitiative.
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch und die Fähigkeit, zwischen unterschiedlichen Interessen zu vermitteln, tragfähige Entscheidungen vorzubereiten und Stakeholder für Informationssicherheit zu gewinnen.

Attraktive Vergütung: Bei uns erwartet Sie ein attraktives Vergütungspaket mit betrieblicher Altersvorsorge, Deutschlandticket, Mitarbeiterrabatten, bezuschusstem Mittagessen, kostenlosen Getränken, Jobrad u.v.m.

Diversität & Inklusion: Bei uns finden Sie vielfältige Angebote, Netzwerke, bedarfsgerechte Arbeitsplätze und Chancengleichheit für alle Menschen, unabhängig von Herkunft, Geschlecht, Identität, Behinderung, Generation, Religion oder sexueller Orientierung.

Gesundheitsförderung: Mit über 40 Betriebssportgruppen, Gesundheitskursen, betriebsärztlichen Dienst und Sozialberatung unterstützen wir Ihre Gesundheit.

Weiterentwicklung & Trainings: Wir fördern Sie z.B. mit fachlichen & persönlichen Trainings, Mentoring, Job-Rotation, Talentprogrammen, Entsendungen u.v.m.

Work-Life-Balance: Mit flexiblen Arbeitszeiten, 38-Stunden-Woche, individuellen Teilzeitmodellen, Home Office & Workation, Sabbatical und 30 Urlaubstagen bieten wir Ihnen viel Flexibilität.

Einzigartiger Teamspirit: Bei uns erwartet Sie ein außergewöhnlicher Teamzusammenhalt – egal ob im Alltag, beim gemeinsamen Lunch, auf unseren Betriebsfeiern oder After-Work-Events. Gestalten wir gemeinsam die Zukunft. Jetzt!

Wir freuen uns auf Ihre Online-Bewerbung. Fragen zur Position? Melden Sie sich gerne bei Nina Poppenhäger unter 069-7431-8222.