Job Description
Wir sind Deutschlands grüne Bank. Mit Sitz im Herzen Nürnbergs und mehr als 300 Mitarbeitenden betreut die UmweltBank rund 135.000 private sowie gewerbliche Kundinnen und Kunden in ganz Deutschland. Ob Holzhaus, Studentenwohnheim oder Solarpark – die grüne Bank hat in den vergangenen 25 Jahren über 25.000 Zukunftsprojekte gefördert. Dabei ist der Umweltschutz fest in unserer Satzung verankert und wir leben unsere ökologische und soziale Verantwortung auch abseits des Kerngeschäfts.
- Informationssicherheitsmanagement: Du arbeitest eng mit dem ISB zusammen und unterstützt diesen in der Organisation und Einhaltung der Vorgaben aus dem Informationssicherheitsmanagement gemäß BAIT; hierfür führst du Informationssicherheitsrisikoanalysen durch und pflegst das Informationsrisikoinventar
- Weiterentwicklung des ISMS: Du verantwortest die Verbesserung und Pflege des ISMS und stimmst dich dabei aktiv mit dem ISB ab
- Risikocontrolling: Du arbeitest als Teil des Teams am Informationssicherheitsrisikocontrolling und -management mit und bringst deine Ideen in die (Weiter-)Entwicklung der Methodik und Prozesse ein
- Schnittstellenmanagement: Du bildest eine Schnittstelle zum IKS sowie anderen Second-Line Funktionen und überwachst den Fortschritt der Maßnahmen
- Schadensfallanalyse: Gemeinsam mit dem ISB analysierst du die Ursachen etwaiger Schadensfälle und koordinierst sowie überwachst deren Abarbeitung
- Ausbildungsabschluss mit Zusatzqualifikation (z.B. Fachinformatiker (m/w/d) oder relevanten Zertifizierungen (z.B.: CISM, ISO 27001 Lead Implementer)) mit einschlägiger Berufserfahrung oder einen geeigneten (Fach-)Hochschulabschluss
- Fundierte Kenntnisse sowie Erfahrungen im Bereich Informationssicherheitsmanagement und -controlling
- Interesse daran, sich in neue, z. T. komplexe Themenfelder mit starkem IT-Bezug einzuarbeiten
- Sicheres Auftreten, gute Kommunikationsfähigkeit, Hands-on-Mentalität und Teamgeist
- Verhandlungssichere Deutsch- sowie gute Englischkenntnisse in Wort und Schrift Kenntnisse in den Bereichen MaRisk, BAIT sowie ISO 27001 wünschenswert / ISO 27005 ist von Vorteil
- Flexible Arbeitszeitmodelle
- Ausgewogene Work-Life-Balance
- Vereinbarkeit von Familie und Karriere
- Mobiles Arbeiten
- Du-Kultur
- Transparentes Vergütungssystem
- Vielfältige Weiterbildungsmaßnahmen
- 100 % kostenloses Deutschlandticket
- Essensgutscheine für die Mittagspause
- Bezuschussung der Kinderbetreuung
- Hohen Zuschuss zur betrieblichen Altersversorgung
- Gesundheits-Bonusprogramm
- Arbeitsplatz-Ergonomie