Informationssicherheitsbeauftragter (m/w/d)

futurum bank AG

Jobbeschreibung

Die futurum bank AG ist ein moderner Finanzdienstleister und Pionier im Bereich der Kryptowährungen und digitalen Assets. Wir betreiben auf www.bitcoin.de den ersten und größten deutschen Marktplatz für Kryptowährungen und bauen unser Produktportfolio kontinuierlich aus. Als deutsches Wertpapierinstitut erfüllen wir dabei höchste regulatorische Anforderungen und gewährleisten für unsere Kunden einen rund um die Uhr reibungslosen Handel und die sichere Verwahrung ihrer Assets.

Für die Umsetzung unserer ambitionierten Wachstumsstrategie suchen wir begeisterungsfähige Mitarbeiterinnen und Mitarbeiter, die Experten auf ihrem jeweiligen Gebiet sind und gemeinsam mit uns etwas erreichen wollen.


Als Informationssicherheitsbeauftragter (ISB) bist du verantwortlich für die Entwicklung, Umsetzung und Weiterentwicklung der Informationssicherheit und der digitalen operationellen Resilienz im Unternehmen. Du stellst die Einhaltung regulatorischer Anforderungen (insbesondere DORA) sicher und identifizierst sowie minimierst Sicherheitsrisiken. Zu deinen Aufgaben gehören die Pflege des Information Security Management Systems, die Erstellung und Durchsetzung von Sicherheitsrichtlinien sowie die Koordination interner und externer Sicherheitsüberprüfungen. Du sensibilisierst Mitarbeitende für Informations-sicherheit und agierst als zentrale Ansprechperson für Aufsichtsbehörden, Prüfer und externe Partner bei entsprechenden Rückfragen.

Aufgaben

  • Entwicklung, Implementierung und Pflege des Information Security Management Systems unter Einhaltung von MaRisk, DORA, DSGVO und weiteren relevanten Vorgaben.
  • Identifizierung, Bewertung und Minderung von Informationssicherheitsrisiken zum Schutz kritischer Unternehmenswerte und Daten.
  • Entwicklung, Überprüfung und Durchsetzung von Sicherheitsrichtlinien, Verfahren und Leitlinien, die sich an Best Practices der Branche und regulatorischen Anforderungen orientieren.
  • Leitung interner und externer Sicherheitsprüfungen zur Sicherstellung der vollständigen Einhaltung von regulatorischen Vorgaben (insbesondere DORA).
  • Verantwortlich für die angemessene Reaktion auf Sicherheitsvorfälle.
  • Entwicklung und Durchführung von kontinuierlichen Sicherheits-bewusstseinsprogrammen (Schulungen und Sensibilisierung) für Mitarbeiter.
  • Bewertung der Sicherheitsmaßnahmen von Dienstleistern, Partnern und Dritten zur Einhaltung der Informationssicherheitsanforderungen des Unternehmens.
  • Kontinuierliche Überwachung, Analyse und Berichterstattung über die Effektivität von Sicherheitskontrollen, Schwachstellen und den Compliance-Status gegenüber der Geschäftsleitung und relevanten Stakeholdern.
  • Hauptansprechpartner für Aufsichtsbehörden, die Interne Revision und externe Partner in allen Fragen der Informationssicherheit und digitalen operationellen Resilienz.
  • Übernahme der Funktion als Notfallbeauftragter zur Sicherstellung der Reaktionsfähigkeit auf Notfälle, einschließlich Geschäftskontinuitäts-vorfällen, Cyberangriffen und anderen betrieblichen Störungen. Dazu gehören die Pflege und das Testen von Notfallmaßnahmen sowie die schnelle Kommunikation und Koordination in Krisensituationen.

Fachliche Anforderungen

  • Abgeschlossenes Bachelor- oder Masterstudium in Informationssicherheit, Cybersecurity, Informatik oder einem verwandten Bereich.
  • Mindestens 3 Jahre Erfahrung im Bereich Informationssicherheit, idealerweise im Finanz- oder Bankensektor.
  • Erfahrung mit Sicherheitskonzepten für Blockchain-/DLT-Systeme und digitalen Vermögenswerten sowie Erfahrung in der Führung von Teams und Projektmanagement in dynamischen Umgebungen sind erforderlich.
  • Umfassendes Verständnis von BAIT und DORA sowie einschlägigen gängigen Standards wie beispielsweise ISO 27001.
  • Bevorzugt werden Zertifizierungen wie ISO 27001 Lead Auditor oder vergleichbare Qualifikationen (z. B. BSI IT-Grundschutz, NIST Cybersecurity Framework).
  • Fundiertes Wissen über Sicherheitstechnologien wie Firewalls, IDS/IPS, Endpoint Protection, SIEM und DLP-Lösungen.
  • Fließende Deutsch- und Englischkenntnisse in Wort und Schrift, einschließlich der Fähigkeit, komplexe Sicherheitsfragen verständlich für nicht-technische Stakeholder und das Management zu präsentieren.
  • Umfassendes Verständnis von BAIT und DORA sowie einschlägigen gängigen Standards wie beispielsweise ISO 27001.
  • Bevorzugt werden Zertifizierungen wie ISO 27001 Lead Auditor oder vergleichbare Qualifikationen (z. B. BSI IT-Grundschutz, NIST Cybersecurity Framework).
  • Fundiertes Wissen über Sicherheitstechnologien wie Firewalls, IDS/IPS, Endpoint Protection, SIEM und DLP-Lösungen.
  • Fließende Deutsch- und Englischkenntnisse in Wort und Schrift, einschließlich der Fähigkeit, komplexe Sicherheitsfragen verständlich für nicht-technische Stakeholder und das Management zu präsentieren.

Persönliche Anforderungen

  • Analytisches Denkvermögen: Fähigkeit, komplexe Sicherheitsrisiken zu analysieren und effektive Lösungen zu entwickeln.
  • Problemlösungsfähigkeit: Proaktive und strukturierte Herangehensweise an Herausforderungen im Bereich der IT-Sicherheit.
  • Kommunikationsstärke: Fähigkeit, technische Sachverhalte verständlich für verschiedene Zielgruppen zu vermitteln.
  • Teamfähigkeit & Führungskompetenz: Erfahrung in der Zusammenarbeit mit interdisziplinären Teams und in der Führung von Mitarbeitern.
  • Eigenverantwortung & Durchsetzungsvermögen: Selbstständige Arbeitsweise sowie Fähigkeit, Sicherheitsrichtlinien und -maßnahmen konsequent durchzusetzen.
  • Krisenmanagement-Fähigkeiten: Ruhe und Besonnenheit im Umgang mit sicherheitskritischen Vorfällen und Notfallsituationen.

  • Eine spannende und herausfordernde Aufgabe in einem modernen Finanzdienstleister mit klarem Fokus auf digitale Assets
  • Eine attraktive Vergütung und zusätzliche Benefits
  • Flache Hierarchien und viel Gestaltungsspielraum
  • Möglichkeiten zur beruflichen Weiterentwicklung und Fortbildung
Mehr
Ähnliche Jobs