IT Security Manager (m/w/d)

Job Description

Die DSV IT Service GmbH gehört zur DSV-Gruppe, dem spezialisierten Dienstleister für die Sparkassen-Finanzgruppe. Wir stellen gruppenweit IT-Leistungen und Services bereit und tragen damit wesentlich zur Unternehmensentwicklung und zum Erfolg der DSV-Gruppe bei. Durch Bündelung und Harmonisierung unterschiedlicher IT-Services, mit Beratung und Entwicklung gewährleisten wir nachhaltig Effizienz und Wirtschaftlichkeit. Gegenüber veränderten internen und externen Anforderungen agieren wir flexibel und anpassungsfähig. Wir bündeln internes Wissen aus der DSV-Gruppe mit ausgewiesener IT-Expertise entlang des gesamten Technologie-Lifecycles, um die Unternehmen der DSV-Gruppe erfolgreich zu machen.


  • Verantwortlich für die Gestaltung und Weiterentwicklung der strategischen IT-Sicherheit
  • Mitwirkung bei der Planung und Umsetzung von IT-Sicherheitsmaßnahmen
  • Enge Zusammenarbeit mit der Geschäftsführung hinsichtlich IT-Sicherheit
  • Beratung anderer Unternehmensbereiche und Präsentation von Statusberichten zur IT-Sicherheitslage
  • Vorbereitung von Pentests und Durchführung von Risikoanalysen
  • Verfolgung und Auswertung von Sicherheitsereignissen und -vorfällen, gemeinsam mit dem SOC-Team
  • Überwachung der konformen Anwendung der konzernweiten und internen Vorgaben zur Informations- und IT-Sicherheit im Unternehmen, in enger Abstimmung mit dem zentralen ISDS-Team
  • Pflege von Informationssicherheits- und Notfallkonzepten, Sicherheitsrichtlinien, Prozessen, Dokumenten und Standards auf Basis der konzernweiten Vorgaben
  • Unterstützung bei der Aufrechterhaltung der Zertifizierungen (z.B. ISO 27001, Testat gemäß PS 951)
  • Enge Zusammenarbeit mit den zentralen Stellen für Informationssicherheits-, Datenschutz-, Qualitäts-, Business Continuity- und Unternehmensrisikomanagement

  • Abgeschlossenes Studium oder Ausbildung in Informatik, Wirtschaftsinformatik, IT-Security o. ä
  • Relevante Berufserfahrung im IT-Sicherheitsmanagement
  • Strategisches Denkvermögen und die Fähigkeit, daraus passende Maßnahmen für die IT-Sicherheit abzuleiten
  • Ausgeprägte Kommunikations- und Durchsetzungsfähigkeit, Zielorientierung und verbindliches Auftreten
  • Technisches Know-how im Bereich IT-Sicherheit (Netzwerk- bzw. Kommunikationssicherheit, Endpoint Security, Cloud Security)
  • Kenntnisse von folgenden Normen und Standards: ISO 27001, BSI IT-Grundschutz, MaRisk / BAIT, DSGVO
  • Verhandlungssicheres Deutsch und gute Englischkenntnisse

  • Flexible Arbeitszeit
  • Individuelle Weiterbildung
  • Betriebliche Altersvorsorge
  • Mobiles Arbeiten
  • Betriebsgastronomie
  • Sportangebote
  • Business Bike
  • Firmenevents
  • Urlaubstage 30+2
  • Keine vertragliche Probezeit
View More