Jobbeschreibung
Die DSV IT Service GmbH gehört zur DSV-Gruppe, dem spezialisierten Dienstleister für die Sparkassen-Finanzgruppe. Wir stellen gruppenweit IT-Leistungen und Services bereit und tragen damit wesentlich zur Unternehmensentwicklung und zum Erfolg der DSV-Gruppe bei. Durch Bündelung und Harmonisierung unterschiedlicher IT-Services, mit Beratung und Entwicklung gewährleisten wir nachhaltig Effizienz und Wirtschaftlichkeit. Gegenüber veränderten internen und externen Anforderungen agieren wir flexibel und anpassungsfähig. Wir bündeln internes Wissen aus der DSV-Gruppe mit ausgewiesener IT-Expertise entlang des gesamten Technologie-Lifecycles, um die Unternehmen der DSV-Gruppe erfolgreich zu machen.
- Verantwortlich für die Gestaltung und Weiterentwicklung der strategischen IT-Sicherheit
- Mitwirkung bei der Planung und Umsetzung von IT-Sicherheitsmaßnahmen
- Enge Zusammenarbeit mit der Geschäftsführung hinsichtlich IT-Sicherheit
- Beratung anderer Unternehmensbereiche und Präsentation von Statusberichten zur IT-Sicherheitslage
- Vorbereitung von Pentests und Durchführung von Risikoanalysen
- Verfolgung und Auswertung von Sicherheitsereignissen und -vorfällen, gemeinsam mit dem SOC-Team
- Überwachung der konformen Anwendung der konzernweiten und internen Vorgaben zur Informations- und IT-Sicherheit im Unternehmen, in enger Abstimmung mit dem zentralen ISDS-Team
- Pflege von Informationssicherheits- und Notfallkonzepten, Sicherheitsrichtlinien, Prozessen, Dokumenten und Standards auf Basis der konzernweiten Vorgaben
- Unterstützung bei der Aufrechterhaltung der Zertifizierungen (z.B. ISO 27001, Testat gemäß PS 951)
- Enge Zusammenarbeit mit den zentralen Stellen für Informationssicherheits-, Datenschutz-, Qualitäts-, Business Continuity- und Unternehmensrisikomanagement
- Abgeschlossenes Studium oder Ausbildung in Informatik, Wirtschaftsinformatik, IT-Security o. ä
- Relevante Berufserfahrung im IT-Sicherheitsmanagement
- Strategisches Denkvermögen und die Fähigkeit, daraus passende Maßnahmen für die IT-Sicherheit abzuleiten
- Ausgeprägte Kommunikations- und Durchsetzungsfähigkeit, Zielorientierung und verbindliches Auftreten
- Technisches Know-how im Bereich IT-Sicherheit (Netzwerk- bzw. Kommunikationssicherheit, Endpoint Security, Cloud Security)
- Kenntnisse von folgenden Normen und Standards: ISO 27001, BSI IT-Grundschutz, MaRisk / BAIT, DSGVO
- Verhandlungssicheres Deutsch und gute Englischkenntnisse
- Flexible Arbeitszeit
- Individuelle Weiterbildung
- Betriebliche Altersvorsorge
- Mobiles Arbeiten
- Betriebsgastronomie
- Sportangebote
- Business Bike
- Firmenevents
- Urlaubstage 30+2
- Keine vertragliche Probezeit