Job Description
ERGO ist eine der größten Versicherungsgruppen in Deutschland und Europa. Wir bieten ein dynamisches Umfeld und herausfordernde Aufgaben in vielfältigen Projekten - an denen Sie weiter wachsen können. Gehen Sie mit uns neue Wege! Unser gemeinsames Ziel: unseren Kunden genau das zu bieten, was Sie brauchen.
Information Security Specialist m/w/d
in Vollzeit oder Teilzeit
Die zukunftsweisenden Themen der Informationssicherheit begeistern Sie? Und Sie wollen mit uns gemeinsam wachsen? Dann bieten wir Ihnen in Düsseldorf eine spannende Aufgabe an.
Ihr fundiertes Wissen aus IT und Security zur Risikoeingrenzung in der Praxis unter Beweis stellen
- Konzeption, fachliche Führung und Betrieb des konzernweiten Informationssicherheit (IS) Risikomanagements (RM) für die Gesellschaften der ERGO Gruppe als Teil des 2nd LoD Information Security Teams
- Konzeption und Optimierung von Schulungsunterlagen für die Stakeholder des IS RM Prozesses, Zusammenarbeit mit den ISOs im Rahmen des IS RM Prozesses und fachliche Steuerung der Struktur- und Schutzbedarfsanalyse
- Formulierung und Verknüpfung von Kontrollen, Maßnahmen und Richtlinien auf Basis fachlicher Expertise zur Erfüllung von ERGO Informationssicherheitsanforderungen inkl. Erstellung und Vortragung managementgerechter und hochwertiger Präsentationen
- Koordination, Steuerung und Überwachung der Festlegung von Risikobehandlungsmaßnahmen für Informationssicherheitsrisiken sowie Mitwirkung bei der Erstellung der Risikoberichterstattung zur Informationssicherheit. Sicherstellung angemessen Bewertung und Behandlung der Informationssicherheitsrisiken in der ERGO Gruppe
- Berücksichtigung der Anforderungen an Individueller Datenverarbeitung (IDV) aus den entsprechenden regulatorischen Anforderungen (z.B. DORA, VAIT) und ständige Weiterentwicklung der IDV-Vorgaben (wie Richtlinien, Methodik und Kontrollen). Qualitätssicherung der IDV-Schwachstellenanalyse
Ein guter Mix aus Teamplayer und lösungsorientierter Persönlichkeit
- Abgeschlossenes Studium (bevorzugt der Informatik). Alternativ eine abgeschlossene Berufsausbildung mit IT-Hintergrund und einschlägige Weiterbildungen
- Mehrjährige Berufserfahrung, idealerweise im Bereich der Informationssicherheit
- Erfahrung hinsichtlich regulatorischer Anforderungen wie z. B. DORA, VAIT und BSI-Kritis V
- Spezifische Fachkenntnisse in einschlägigen Sicherheitsstandards und eine Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, CISA, CISM, CISSP) sind wünschenswert
- Ausgeprägte analytische Fähigkeiten, strukturierte und ergebnisorientierte Arbeitsweise, hohe Qualitätsansprüche und Verantwortungsbewusstsein für die Arbeitsergebnisse
- Adressatengerechte Kommunikation und sichere Präsentation komplexer Sachverhalte auf allen Hierarchieebenen, hohe Kooperationsbereitschaft, Freude an der Arbeit im Team sowie gute Englischkenntnisse in Wort und Schrift
Eine verantwortungsvolle Aufgabe mit innovativem Handlungsspielraum
Bei uns finden Sie ein breites Themenspektrum, in dem Sie Ihr Fachwissen einbringen können und in dem sich Ihr Potenzial frei entfalten kann.
Wir bieten Ihnen aber noch viel mehr: Freuen Sie sich auf eine offene Arbeitsatmosphäre und eine wertschätzende Kultur der Zusammenarbeit in einem internationalen Umfeld. Wachsen Sie mit uns: Mit maßgeschneiderten Fort- und Weiterbildungen fördern wir Ihre fachliche und persönliche Entwicklung. Moderne Technik und flexibles mobiles Arbeiten geben Ihnen einen individuellen Freiraum.
Kennziffer: ERGO00712
View More