Spezialist*in Information Security - IT-Security, Ingenieur

Deine Aufgaben

• Du pflegst das Regelwerk zur Informationssicherheit und entwickelst dieses weiter.
• Schwerpunkt ist die angemessene Implementierung gesetzlicher und regulatorischer Anforderungen im Sicherheitsregelwerk der Commerzbank.

Dabei orientierst du dich an international anerkannten Standards (ISO 27001 ff, NIST CSF, BSI C5, ).

• Du führst eigenverantwortlich Prüfungen von Security Compliance Checks (bis hin zur Übernahme einer fachlichen Prüfungsleitung) durch.
• Du identifizierst Risiken und bewertest deren Relevanz und leitest informationssicherheitsrelevante Maßnahmen ab.
• Du behältst dabei immer die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen im Blick.
• Deine Ergebnisse fasst du aussagekräftig in Prüfberichten für den zuständigen Bereichsvorstand zusammen.
• Du führst u. a. regelmäßig Sicherheitsanalysen von Geschäftsprozessen, IT-Produkten sowie Org.-Einheiten durch (SecAM-Prozess).
• Diese Analysen bilden die Basis, um Maßnahmen zur Risikoreduktion mit den Verantwortlichen abzustimmen und das Management über die Sicherheitsrisiken in seinem Bereich zu informieren.
• Die kontinuierliche Überarbeitung des Prozesses ist genauso Teil deiner Arbeit.
• Du bist verantwortlich für die Durchführung / Unterstützung im Security Incident Management Prozess und, der Cyber Risk- & Information Security-bezogene Sicherheitsvorfällen.
• In der Funktion der 2nd Line of Defence führst du geeignete Kontrollen zur Sicherstellung der Wirksamkeit und Vollständigkeit des Kontrollgefüges durch.

Dein Profil

Du hast ein Studium mit Schwerpunkt Informatik oder Wirtschaftsinformatik absolviert, eine abgeschlossene Ausbildung im IT-Umfeld oder eine kaufmännische, betriebswirtschaftliche oder technische Ausbildung idealerweise ergänzt um fachspezifische Zusatzinformationen wie z.

B. CISA, CISM oder CISSP oder eine adäquate Ausbildung

Du hast gute Kenntnisse der nationalen und internationalen Standards für Informationssicherheit und Risikomanagement (z.

B. ISMS nach ISO 27001) sowie wesentlicher gesetzlicher und regulatorischer Vorgaben zur Informationssicherheit

• Du hast erste Erfahrungen in der Durchführung von (IT-)Prüfungen bzw. ein ausgeprägtes Interesse daran, dich hierin einzuarbeiten
• Du besitzt fundierte IT-Kenntnisse sowie Kenntnisse von sicherheitsrelevanten Technologien auf Betriebssystem-, Anwendungs- und Netzwerkebene
• Du hast Interesse und / oder Erfahrungen mit Datenanalysen, agilen Arbeitsmethoden, Projektmanagement-Skills und Erfahrung im Umfeld von Digitalisierungsprozessen
• Du besitzt ein ausgeprägtes analytisches, konzeptionelles und strategisches Denkvermögen sowie sicheres Auftreten und Durchsetzungsvermögen
• Du bringst Eigeninitiative, Überzeugungskraft, Leistungsbereitschaft und Teamfähigkeit sowie Freude am Umgang mit komplexen Themenstellungen mit
• Deine Englischkenntnisse in Wort und Schrift sind sehr gut
Vor 2 Tagen