Informationssicherheitsberater (w/m/d) - Bereich Risikomanagement Fremdbezug (Sofort einstellen)

Willkommen bei der KfW! Als eine der führenden Förderbanken der Welt stehen wir für die nachhaltige Transformation von Umwelt, Gesellschaft und Unternehmen. Wir fördern Windparks, Infrastruktur-Projekte, Schulen und Krankenhäuser und gestalten damit die Zukunft. Bei uns finden Sie ein vertrauensvolles Arbeitsumfeld, in dem Teamspirit, Vielfalt und Inklusion gelebt werden.

Das erwartet Sie:

• Sie sind Mitglied des Teams Informationssicherheitsmanagement, welches als eines von vier Teams die Themen der Informationssicherheit als 2nd Line of Defense in der KfW verantwortet.
• In der Rolle der 2nd Line of Defense für Informationssicherheit im Fremdbezug entwickeln Sie Standards und Vorgaben zur Informationssicherheit für die Steuerung von Fremdbezügen gemäß geltenden regulatorischen Anforderungen.
• Sie verantworten Audits zur Informationssicherheit bei unseren Dienstleistern, einschließlich Kontrollkonzeption, Einsatzplanung, Durchführung der Audits, Bewertung der Ergebnisse und deren Dokumentation.
• Sie identifizieren Handlungsbedarfe und geben Empfehlungen ab.
• Sie wirken an der Weiterentwicklung der Informationssicherheit mit, indem Sie Handlungsbedarfe für das Themenfeld „Informationssicherheit bei Fremdbezügen“ identifizieren.
• Sie entwickeln und pflegen konzernweite Compliance- und Informationssicherheitsleitlinien und berichten regelmäßig an Stakeholder und Gremien.
• Darüber hinaus erstellen Sie Schulungsmaterialien und Arbeitsmittel zur konzernweiten Anwendung der Verfahren und Abläufe.

Das bringen Sie mit:

• Abgeschlossenes Studium (Diplom/Master) in den Bereichen Informationssicherheit, Risk & Compliance, Risk Management & Regulation, Compliance & Corporate Security oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung in den Aufgabengebieten Informationssicherheit/Security und/oder Compliance.
• Fortgeschrittene Kenntnisse in Compliance Standards, insbesondere ISO27001 sowie im Aufsichtswesen/-recht (Regulatorik), insbesondere DORA und MaRisk.
• Idealerweise Praxiserfahrung in der Auditierung von Prozessen oder in der Reifegradbestimmung von Prozessen und Ergebnistypen.
• Routinierter Umgang mit MS-Office und MS-SharePoint sowie mit Governance Risk & Compliance (GRC) Tools.
• Kommunikationsstark in Deutsch und Englisch, mit der Fähigkeit, erfolgreich zwischen unterschiedlichen Interessen zu vermitteln und Entscheidungen zu treffen.
• Schnelle und überzeugende Analyse komplexer Zusammenhänge (wirtschaftlich/technologisch/juristisch) und Ableitung zielorientierter Handlungsempfehlungen.

Unsere Benefits:

• Attraktive Vergütung mit betrieblicher Altersversorgung, vermögenswirksamen Leistungen, Deutschlandticket, Mitarbeiterrabatten, bezuschusstem Mittagessen, kostenlosen Getränken, Jobrad, u.v.m.
• Diversität & Inklusion: Vielfältige Angebote, Netzwerke und Chancengleichheit für alle Menschen.
• Gesundheitsförderung: Unterstützung Ihrer Gesundheit mit über 30 Betriebssportgruppen, Gesundheitskursen, betriebsärztlichem Dienst und Sozialberatung.
• Weiterentwicklung & Trainings: Fachliche & persönliche Trainings, Mentoring, Job-Rotation, Talentprogramme, Entsendungen u.v.m.
• Work-Life-Balance: Flexible Arbeitszeiten, 38-Stunden-Woche, individuelle Teilzeitmodelle, Home Office & Workation, Sabbatical und 30 Urlaubstage.
• Einzigartiger Teamspirit: Außergewöhnlicher Teamzusammenhalt im Alltag, bei gemeinsamen Lunch, Betriebsfeiern oder After-Work-Events.

Gestalten wir gemeinsam die Zukunft. Jetzt! Wir freuen uns auf Ihre Online-Bewerbung.

Sie haben Fragen zur Position? Melden Sie sich gerne bei Hanna Nguyen unter 069 7431 8222.