Information Security Consultant (DORA / ISMS) - Specialist - Financial Services

In dieser Rolle unterstützen Sie die Informationssicherheitsfunktionen von Bankkunden und tragen zum Betrieb, zur Wartung und zur kontinuierlichen Verbesserung ihres Informationssicherheitsmanagementsystems (ISMS) bei. Sie arbeiten eng mit internen Stakeholdern aus Geschäfts- und Technologieteams zusammen und unterstützen die Umsetzung und Einhaltung definierter Sicherheitsrichtlinien, -standards und -kontrollen. In einem regulierten Finanzumfeld übernehmen Sie Verantwortung für spezifische sicherheitsbezogene Aktivitäten, tragen zu Risikoanalysen und Compliance-Prozessen bei und helfen, die Übereinstimmung mit relevanten regulatorischen und internen Anforderungen sicherzustellen.

Verantwortlichkeiten

• Organisieren, strukturieren und pflegen Sie den Aufgabenrückstand der Informationssicherheitsfunktion klar und nachvollziehbar.
• Selbstständige Ausführung definierter Informationssicherheitsaufgaben unter Verwendung etablierter ISMS-Tools, -Methoden und -Prozesse.
• Unterstützen Sie operative Teams und Mitarbeiter dabei, Anforderungen an die Informationssicherheit in tägliche Aktivitäten und Arbeitsabläufe zu integrieren.
• Eng mit dem Informationssicherheitsbeauftragten und relevanten Stakeholdern zusammenarbeiten, um Prioritäten und Ergebnisse abzustimmen.
• Zur Durchführung und kontinuierlichen Verbesserung etablierter ISMS-Prozesse beitragen, einschließlich Anforderungsmanagement und Bedrohungsanalysen, strukturelle Analysen (einschließlich Informationsnetzwerke) und Schutzbedarfsanalysen.
• Unterstützen Sie die Definition und Implementierung von Ziel-Sicherheitsmaßnahmen, einschließlich der Entwicklung von Sicherheitskonzepten und deren praktischer Anwendung.
• Durchführen von Soll-Ist-Analysen und Beitrag zu Risikoanalysen und Risikobehandlungsaktivitäten.
• Vorbereiten, Pflegen und Sicherstellen von qualitativ hochwertigen Berichten und Dokumentationen gemäß ISMS-Standards und regulatorischen Anforderungen.

Qualifikationen

• Berufserfahrung in relevanten Bereichen wie Sicherheits- und Risikomanagement (einschließlich Risikoanalyse und -behandlung), Schutz von Informationen und Vermögenswerten, Informationssicherheitsgovernance, Management von Informationssicherheitsvorfällen und Auditierung von Informationssystemen und -prozessen.
• Fließende Deutschkenntnisse (mindestens C2).
• Mindestens eine anerkannte Zertifizierung im Bereich Informationssicherheit oder Informationssicherheitsrisikomanagement, wie z.B.: ISACA CRISC, CISM oder CISA, (ISC)² CISSP oder T.I.S.P., Certified IT-Grundschutz Consultant (Zertifikate müssen überprüfbar sein und im Rahmen der Bewerbung vorgelegt werden).

Nice to Have

• Aktive Teilnahme an relevanten Berufs- oder Branchenverbänden.
• Beiträge zu Publikationen oder Thought Leadership im Bereich Informationssicherheit.
• Starke Projektmanagementfähigkeiten kombiniert mit einem strukturierten und analytischen Arbeitsstil.
• Praktische Erfahrung in der Gestaltung, Implementierung und dem Betrieb von Informationssicherheitsmanagementsystemen (ISMS).
• Erfahrung in der Entwicklung und Pflege von Sicherheitsarchitekturen.
• Solider Hintergrund in IT-Governance und IT-Management.
• Starkes Verständnis von regulatorischen Rahmenbedingungen und Compliance-Anforderungen, insbesondere BAIT, DORA und CRA.

Zusätzliche Informationen

• Ein inklusiver Arbeitsplatz, der Vielfalt und Zusammenarbeit fördert.
• Zugang zu fortlaufenden Lern- und Entwicklungsmöglichkeiten.
• Wettbewerbsfähiges Vergütungs- und Leistungspaket.
• Flexibilität zur Unterstützung der Work-Life-Balance.
• Umfassende Gesundheitsleistungen für Sie und Ihre Familie.
• Großzügiger bezahlter Urlaub und Feiertage.
• Wellness-Programm und Mitarbeiterunterstützung.

Im Rahmen unseres Engagements für eine inklusive und vielfältige Belegschaft verpflichtet sich Publicis Sapient zur Chancengleichheit ohne Rücksicht auf Rasse, Hautfarbe, nationale Herkunft, Ethnie, Geschlecht, geschützten Veteranenstatus, Behinderung, sexuelle Orientierung, Geschlechtsidentität oder Religion. Wir sind auch verpflichtet, angemessene Vorkehrungen für qualifizierte Personen mit Behinderungen und behinderten Veteranen in unseren Bewerbungsverfahren zu treffen.