Chief Information Security Officer (CISO) (m/w/d)

Wahrnehmung der Aufgaben des Informationssicherheitsbeauftragten nach MaRisk und BAIT; Definition und Umsetzung des internen Kontrollsystems in Bezug auf IT-Sicherheit (u. a. Kontrolle des Access und Identity Managements, Konzeptionierung und;...

WAS WIR TUN UND WIE WIR ARBEITEN

Die GRENKE AG ist mit über 1700 Mitarbeiter*innen in 33 Ländern „Möglichmacher“ für kleine und mittelständische Unternehmen. Wir schaffen schnelle und einfache Finanzierungslösungen, die unseren Kunden helfen, ihre Geschäftsideen in die Tat umzusetzen. Denn wir sind überzeugt davon, die Geschäftswelt bietet viele Chancen, wenn man den Mut hat diese umzusetzen. Und so agieren auch wir, im Umgang mit unseren Kunden aber auch in unseren starken Teams: Mit Persönlichkeit, unternehmerischem Denken, selbstbestimmt, gesundem Pragmatismus aber auch der nötigen Entschlossenheit. Das ist Teil unserer Unternehmenskultur – und die Möglichkeit beruflich und persönlich zu wachsen.

Zur Verstärkung unseres Teams suchen wir für den Standort Karlsruhe einen

WAS SIE ERWARTET

• Wahrnehmung der Aufgaben des Informationssicherheitsbeauftragten nach MaRisk und BAIT
• Definition und Umsetzung des internen Kontrollsystems in Bezug auf IT-Sicherheit (u. a. Kontrolle des Access und Identity Managements, Konzeptionierung und Durchführung von Notfall- und Penetrationstests im Konzern)
• Sicherstellung der Implementierung von Maßnahmen zur Einhaltung von IT-Sicherheitsstandards (ISO 27001, BSI-Grundschutz) sowie Überwachung der Aufrechterhaltung der IT-Sicherheit
• Realisierung regelmäßiger Risikobeurteilungen und Business Impact-Analysen sowie Ableitung der notwendigen Maßnahmen
• Durchführung von Audits zur Erkennung von Schwachstellen und Begleitung bzw. Koordination externer Audits sowie der Jahresabschlussprüfung
• Bearbeitung sämtlicher Vorfälle zur Informationssicherheit
• Implementierung einer starken Governance- und Kontrollumgebung innerhalb der Organisation
• Planung und Durchführung von Schulungen und Sensibilisierungsmaßnahmen zum Informationssicherheitsmanagement

WAS SIE MITBRINGEN

• Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik oder vergleichbar
• Mehrjährige Berufserfahrung in den Bereichen IT, Cyber-Security, Datenmanagement, Physische Sicherheit, ISMS und/oder Projektmanagement, vorzugsweise in der Finanzbranche
• Gute Kenntnisse in den gängigen Standards und Rahmenwerken aus der Informationssicherheit (ISO 2700x, BSI-Grundschutz)
• Methodische und technologische Kenntnisse der gängigen Netzwerk- und Sicherheitstechnologien
• Analytisches Denkvermögen, Durchsetzungsvermögen, ausgeprägte Kommunikationsfähigkeit sowie Moderationsfähigkeit
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift
• Reisebereitschaft (10%)

WAS WIR BIETEN

• Ein vielfältiges Angebot an Fort- und Weiterbildungen, u.a. in Form von LinkedIn Learning
• Unternehmensweites Networking durch unser Buddy-Programm und Explore Breaks
• Flexible Arbeitszeitgestaltung und Möglichkeit zu Remote Work
• 30 Urlaubstage im Jahr sowie 24.12 und 31.12. frei
• Ein vielseitiges Angebot an Gesundheits- und Sportaktivitäten inklusive Arbeitgeberzuschuss sowie die Möglichkeit zum Bike-Leasing
• Zuschuss zum Mittagessen in unserer Kantine sowie kostenlose Getränke wie Wasser, Tee und Kaffee
• Einen attraktiven Standort mit unkomplizierter Verkehrsanbindung und kostenlosen Parkplätzen

HABEN WIR IHR INTERESSE GEWECKT?

Dann senden Sie uns Ihre aussagekräftigen Bewerbungsunterlagen über unser Bewerbermanagement System.

Alternativ können Sie sich gerne auch mit einem persönlichen Video bewerben. Den entsprechenden Zugang erhalten Sie HIER.

Besonders freuen wir uns auf Bewerbungen von Kandidat:innen, die zur Vielfalt der GRENKE beitragen. Vielfalt beziehen wir insbesondere auf die Dimensionen kulturelle oder soziale Herkunft, Religion, Alter, Behinderung, Geschlecht und sexuelle Identität.

Falls Sie Fragen haben, wenden Sie sich bitte an Frau Eunike Eckerle // +49 (0)7221 5007 125 // [email protected].