Informationssicherheitsmanager / -beauftragter Gruppenunternehmen (all genders)

Das werden deine Aufgaben sein:

• Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe.
• Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards.
• Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests.
• Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen.
• Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage.
• Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien.
• Gestaltung von Informations- und Sensibilisierungsangeboten.
• Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen.
• Organisation und Moderation erforderlicher Gremien.
• Abstimmung mit relevanten Schnittstellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht).

Das bringst Du mit:

• Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung.
• Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz).
• Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301.
• Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit.
• Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere *-as-a-Service-Dienstleister).
• Begeisterung für agile Methoden und Organisationen.
• Du bevorzugst kontinuierliche Wirksamkeitsüberwachung mit klaren Kennzahlen zu Risiken und Kontrollen und Evidenz direkt aus den Systemen.
• Zuverlässigkeit sowie selbständige und analytische Arbeitsweise.
• Lösungsorientiertes, wirtschaftliches Denken und Handeln.
• Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick.

Grundsätzlich ist die Funktion für Teilzeitkräfte geeignet.

Das bieten wir Dir:

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance.
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln.
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges.
• Mobiles Arbeiten bis zu 60%.
• Kinderbetreuung.
• Innovatives Gesundheitsmanagement.
• Verschiedene Sportangebote.
• Vielfältige Weiterbildungsmöglichkeiten.
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen.
• JobTicket & JobRad.
• Kostenlose Parkmöglichkeiten.