Data Leakage Prevention - Information Security Specialist - Group Security (f/m/d)

Bereich: Als Teil der Cyber Protection – Detect & Prevent Einheit werden Sie als Senior-Spezialist für die Governance von Data Leakage Prevention (DLP) fungieren, mit der vollständigen Verantwortung für das DLP-Governance-Framework und die effektive Bereitstellung des DLP-Services. Die Rolle konzentriert sich auf Richtlinien- und Regelsetzung, Governance-Überwachung, Risikomanagement und Assurance, während sichergestellt wird, dass der DLP-Service zuverlässig betrieben, leistungsorientiert verwaltet und kontinuierlich verbessert wird.

Ihre Aufgaben:

• Definieren, Pflegen und Weiterentwickeln der DLP-Governance-Anforderungen, interner Sicherheitsrichtlinien und schriftlicher Regeln im Einklang mit dem ICT-Risikorahmen und regulatorischen Erwartungen.
• Klare Anforderungen für den Umgang mit Informationen, Klassifizierung, Datenübertragung, Endpunktnutzung und Medienschutz festlegen.
• Sicherstellen, dass die Governance-Dokumentation klar, konsistent, risikobasiert und für die praktische Anwendung in der Organisation geeignet ist.
• Definieren und Überwachen des DLP-Kontrollrahmens, einschließlich obligatorischer Kontrollen, Kriterien und Governance-Erwartungen.
• Überwachung der Einhaltung der DLP-Anforderungen und Unterstützung von Korrekturmaßnahmen bei identifizierten Lücken.
• Unterstützung verantwortlicher Teams bei Risikoanalysen zu Datenlecks, Abweichungen und Ausnahmebehandlungen.
• Bewertung der Auswirkungen von regulatorischen, organisatorischen oder technologischen Änderungen auf die DLP-Governance und Serviceverpflichtungen.
• Management von Audit- und Assurance-Aktivitäten durch Bereitstellung von Governance-Nachweisen, Experteninput und Überwachung von Maßnahmen.
• Als Governance-Eigentümer des Unternehmens-DLP-Services fungieren und sicherstellen, dass dieser gemäß den definierten Richtlinien, Risikowünschen und Servicezielen bereitgestellt wird.
• Überwachung der Serviceleistung, operativen Stabilität und Lebenszyklusentwicklung, einschließlich Monitoring und Reporting von KPIs, SLAs und wiederkehrenden Problemen.
• Koordination von Vorfällen, Änderungen und Verbesserungsinitiativen mit verantwortlichen Lieferteams.
• Kontinuierliche Verbesserung des DLP-Services zur Steigerung der Effektivität, Effizienz und Benutzererfahrung.
• Primärer Ansprechpartner für DLP-bezogene Governance- und Servicethemen für Geschäftseinheiten, IT und Risikostakeholder.
• Bereitstellung von Expertenrat zu DLP-Anforderungen, Servicefähigkeiten und akzeptablen Datenhandhabungspraktiken.
• Unterstützung von Projekten, neuen Lösungen und organisatorischen Veränderungen durch Beratung zu DLP-Governance und Serviceauswirkungen.

Ihr Profil:

• Abschluss (Bachelor oder Master) in Cybersecurity, Informationssicherheit, IT, Risikomanagement oder einem verwandten Bereich.
• Erfahrung in der Governance der Informationssicherheit, dem Datenschutz oder dem Risikomanagement in einem regulierten oder komplexen Umfeld.
• Solides Verständnis der Prinzipien der Data Leakage Prevention.
• Erfahrung in der praktischen Anwendung von Anforderungen aus der DSGVO, DORA und verwandten Branchenstandards wie ISO/IEC 27001, NIST.
• Starke analytische, dokumentarische und Stakeholder-Management-Fähigkeiten.
• Fähigkeit, Governance-Anforderungen in praktische, geschäftsorientierte Regeln und Serviceerwartungen zu übersetzen.
• Hohe Eigenverantwortung, Anpassungsfähigkeit und eine proaktive, qualitätsorientierte Denkweise.

Die Deutsche Börse Group schätzt ein internationales Klima, in dem Vielfalt universell ist. Wir suchen Mitarbeiter, die gerne in einem dynamischen und flexiblen Umfeld arbeiten und innovative Ideen für das Unternehmen einbringen möchten. Wir bieten unseren Mitarbeitern ein attraktives Vergütungspaket und einen hohen Grad an Vertrauen und Autonomie in modernen, zentral gelegenen Arbeitsplätzen.

Wir freuen uns auf Ihre Bewerbung!