Information Security Officer Luxemburg (m/w/d)

DZ PRIVATBANK S.A.

Im herausfordernden regulatorischen Umfeld (Deutschland, Luxembourg und Schweiz) und sich stetig weiterentwickelnden System-Infrastrukturen bieten wir Ihnen ein interessantes, abwechslungsreiches und zukunftsorientiertes Arbeitsumfeld in kollegialer Atmosphäre mit der Möglichkeit zur Arbeit in unseren grenznahen Standorten sowie zum mobilen Arbeiten.

Ihr zukünftiges Aufgabenportfolio:

• Als Teil von Information Security & Risk (ISR) betreiben Sie zusammen mit dem CISO in der zweiten Verteidigungsline das ISMS und entwickeln dieses kontinuierlich weiter.

• Sie führen Risikoanalysen, Kontrollen und Überwachungshandlungen sowie Prüfungen im Bereich der Informationssicherheit (IS) durch.

• Sie beraten die Kollegen in der IT und in den Fachbereichen bei der Interpretation und Umsetzung von Informationssicherheitsvorgaben sowie bei der Durchführung der IS-Risikomanagementprozesse.

• Sie unterstützen Projekte und Beschaffungen aus Sicht der Informationssicherheit und integrieren IS-relevante Aspekte.

• Sie sind Ansprechpartner und erstellen adressatengerechte Berichte zur Informationssicherheit für interne und externe Empfänger (Vorstand, Gremien, Revision, Aufsicht).

• Sie analysieren die regulatorischen Anforderungen der relevanten Aufsichtsbehörden (EZB, BaFin, CSSF, FINMA) an die Informationssicherheit und leiten die erforderlichen Maßnahmen zur Erfüllung dieser Anforderungen ab.

• Sie initiieren und koordinieren Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.

Sie als Mensch und Profi:

• Sie verfügen über ein abgeschlossenes Studium der Informationssicherheit, (Wirtschafts-)Informatik oder einen vergleichbaren Abschluss angrenzender Fachgebiete.

• Sie verfügen über mindestens drei Jahre Berufserfahrung im Bereich Informationssicherheit am Finanzplatz Deutschland und/oder Luxemburg vorzugsweise in einer Bank, Kapitalverwaltungs- oder Prüfungsgesellschaft.

• Sie verfügen über Expertise im Umfeld von Informationssicherheits- und Prüfungsstandards wie den BSI-Standards, ISO/IEC 27001, ISAE/SOC-Berichten, NIST Cybersecurity Framework.

• Sie verfügen über grundlegende Kenntnisse zu sicherheitsgebenden Systemen (SIEM, IDS/IPS, Firewalls, Identity Provider) sowie Cloud-Lösungen.

• Zertifizierungen wie CISSP, CISM und CISA sind von Vorteil.

• Sie verfügen über erste Erfahrungen im regulierten Bankenumfeld (MaRisk, BAIT, DORA, u.a.).

• Ihre Stärken liegen in Ihrer strukturierten und zielorientierten Arbeitsweise, Ihrer ausgeprägten Kommunikations- und Durchsetzungsfähigkeit genauso wie in Ihrem Planungs- und Organisationsgeschick.

• Sie verfügen über eine schnelle Auffassungsgabe und ausgeprägte analytische Fähigkeiten sowie hohe Motivation. Sie sind eigenverantwortliches Arbeiten gewohnt und haben zugleich Freude an der Arbeit in einem Team.

• Sie kommunizieren mündlich und schriftlich in verhandlungssicherem Deutsch sowie in gutem Englisch.

• Ein sicheres Auftreten, Belastbarkeit, Flexibilität sowie die Bereitschaft sich auch in anspruchsvolle Themenstellungen selbständig einzuarbeiten runden Ihr Profil ab.