Information Security Risk Officer
Date de publication :
15 août 2024Taux d'activité :
100%- Lieu de travail :Frankfurt DaLa CS/SLIM/KVG
Bei Swiss Life Asset Managers bringen Sie Ihre individuellen Talente und Expertise in einem motivierten und flexiblen Arbeitsumfeld ein. Sie übernehmen ein hohes Maß an Verantwortung, meistern anspruchsvolle Herausforderungen selbstständig mit Gestaltungsspielraum und in Zusammenarbeit mit professionellen Teams.
Der Information Security Risk Officer (ISRO) unterstützt den Chief Security Officer (CISO) bei der Umsetzung strategischer Programme in allen Gesellschaften der Swiss Life Asset Managers Deutschland. Dazu gehört auch das Management von ICT- und Informationssicherheitsrisiken im Rahmen des täglichen Betriebs sowie die Verantwortung anderer Initiativen. Der ISRO berichtet an den CEO von Swiss Life Asset Managers Deutschland und funktional an den CISO.
Die Rolle
-
Beratung der Geschäftsführung und Führungskräfte in allen Fragen des ICT- und Informationssicherheits-Risikomanagements und der Einhaltung von ICT-Vorschriften
-
Aktive Unterstützung des zentralen CISO-Teams (Sitz Schweiz) bei der Umsetzung strategischer Sicherheitsprogramme
-
Regelmäßige Berichterstattung an das Management und die lokalen Ausschüsse über die Risikoexposition, die Wirksamkeit der Kontrollen und risikomindernde Maßnahmen
-
Proaktive Zusammenarbeit mit der IT-Abteilung und allen Fachbereichen, um sicherzustellen, dass Informationssicherheit ein integraler Bestandteil aller ICT-Initiativen ist
-
Durchführung von Risikomanagement-Aktivitäten mit Dritten, wie z. B. die Durchführung von Due-Diligence-Prüfungen potenzieller und tatsächlicher ICT-Lieferanten und Technologie-Risikobewertungen
-
Bewusstsein fördern für Richtlinien, Praktiken, Kontrollen und Bedrohungen der Informationssicherheit unter den Mitarbeitenden
-
Unterstützung bei der Bewältigung von Sicherheitsvorfällen
-
Ansprechpartner für Audits zu Informationssicherheit und Sicherheitstests
-
Implementierung und Überwachung der kontinuierlichen Verbesserung des internen ICT- und Informationssicherheits-kontrollrahmens
Expertise
-
Hochschulabschluss im Bereich der IT-Security, Informatik, Wirtschaftsinformatik und/oder eine vergleichbare Qualifikation
-
Mindestens 5 Jahre Berufserfahrung in den Bereichen Informationssicherheit, oder in einer ähnlichen Rolle, vorzugsweise in einem Finanzdienstleister, bei einem Wirtschaftsprüfer oder einer Beratungsfirma
-
Erfahrung in der Interpretation und Umsetzung deutscher regulatorischer Anforderungen wie KAIT, BAIT, ZAIT oder VAIT. Von Vorteil sind Kenntnisse mit der EU-DORA-Verordnung
-
Erfahrung in der Konzeption und Umsetzung internationaler ICT- und Informationssicherheitsrahmenwerke wie ISO/IEC 27001, NIST Cyber Security Framework, COBIT oder CIS
-
Mindestens eine der Berufszertifizierungen CISM, CISSP, CRISC oder CCSP
-
Erfahrung in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen und -kontrollen zur Sicherung von Daten, Anwendungen und Infrastruktur in der Cloud
-
Erfahrung in der Durchführung von technologischen Risikobewertungen und Sicherheitsüberprüfungen
-
Eine gut ausgeprägte „Hands on Mentalität“ und sehr gute Kommunikationsfähigkeiten
-
Deutschkenntnisse (Muttersprachler Niveau) und sehr gute Beherrschung der englischen Sprache (in Wort und Schrift)
Bitte reichen Sie Ihre Bewerbung auf Englisch ein.
Wir bieten Ihnen die Übernahme von Verantwortung, eine leistungsgerechte Vergütung, ein angenehmes kollegiales Arbeitsklima sowie eine systematische Weiterbildung in einem dynamisch wachsenden Unternehmen.
Interessiert? Wenn es Sie reizt, unseren Unternehmenserfolg entscheidend mitzugestalten, freuen wir uns über Ihre Bewerbung mit Angabe Ihres frühestmöglichen Eintrittstermins und Ihrer Gehaltsvorstellung.
Swiss Life Asset Managers Deutschland GmbH
Lisa Brede