Informationssicherheitsmanager / -beauftragter Gruppenunternehmen (all genders)

## Das werden deine Aufgaben sein Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe. In dieser Funktion übernimmst du hierbei folgende Aufgaben: - Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards - Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests - Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen - Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage - Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien - Gestaltung von Informations- und Sensibilisierungsangeboten - Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen - Organisation und Moderation erforderlicher Gremien - Abstimmung mit relevanten Schnittellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht) ## Das bringst Du mit - Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung - Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz), - Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301 - Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit - Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere \*-as-a-Service-Dienstleister) - Begeisterung für agile Methoden und Organisationen - Du bevorzugst kontinuierliche Wirksamkeitsüberwachung mit klaren Kennzahlen zu Risiken und Kontrollen und Evidenz direkt aus den Systemen. - Zuverlässigkeit sowie selbständige und analytische Arbeitsweise - Lösungsorientiertes, wirtschaftliches Denken und Handeln - Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick Grundsätzlich ist die Funktion für Teilzeitkräfte geeignet. ## Das bieten wir Dir - Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance - Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln - Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges - Mobiles Arbeiten bis zu 60% - Kinderbetreuung - Innovatives Gesundheitsmanagement - Verschiedene Sportangebote - Vielfältige Weiterbildungsmöglichkeiten - Betriebliche Altersvorsorge und attraktive Sonderzahlungen - JobTicket & JobRad - Kostenlose Parkmöglichkeiten