Information Risk Manager & IDV-Verantwortlicher (m/w/d)

Freude bei der Arbeit, gegenseitiger Respekt sowie ein hohes Maß an Teamwork sind unverhandelbare Werte für die Unternehmenskultur, in der wir uns wohlfühlen.

Als erfolgreiche Bank für Konsumentenkredite gehören wir zur bedeutenden Bankengruppe Crédit Agricole, sind aber zugleich fest an unseren deutschen Standorten verwurzelt. Wir verstehen uns nicht als “typische Bank”: Die von unseren Kunden geschätzte Innovationskraft und Flexibilität ist uns auch intern sehr wichtig. Wir haben ein Umfeld geschaffen, das von Gestaltungsfreude und großer Mitarbeiter-Wertschätzung geprägt ist.

Für unseren Bereich Informationssicherheit in Stuttgart suchen wir zum nächstmöglichen Termin eine/n Information Risk Manager & IDV-Verantwortlicher (m/w/d).

Unsere nach innovativem Modell agil organisierten IT-Fachbereiche (genannt Gilden) sind als strategische Größe unmittelbar Teil unseres Erfolgs als moderne Spezialbank. Die starken Zentralsysteme und zukunftsfähigen digitalen Lösungen bieten dir spannende Aufgaben und Möglichkeiten – sowohl innerhalb der Informationssicherheit als auch in den interdisziplinären nationalen und internationalen Projektteams. Dabei setzen wir auf neueste Technologien und Methoden. Du steigst direkt in Projekte ein, übernimmst Verantwortung und wirst dabei von erfahrenen Kollegen unterstützt.

• Aufbau, Steuerung und Überwachung des Informationsrisikomanagement (IRM)

• Beratung und enge Betreuung der Fachbereiche in allen Fragen des Informationsrisikomanagements

• Erstellung von Vorgaben und Standards zum Informationsrisikomanagement

• Beratung der 1st LoD zur Umsetzung des Informationsrisikomanagements

• Beratung zur Risikoanalyse von Dienstleistern und Auslagerungen

• Nachverfolgung aller Informationsrisiken

• Überprüfung, ob Vorgaben zum Schutz vor Informationsrisiken eingehalten werden (Informationssicherheits-Audits)

• Durchführung von Schulungen und Sensibilisierungen der Mitarbeiter zu Security-Themen

• Beratung von Projekten zu Security-Anforderungen und deren Umsetzung

• Zentraler Ansprechpartner zu Fragen zum Informationsrisikomanagement für alle Mitarbeiter der CPF Deutschland und für Anfragen Dritter

• Weiterentwicklung der Methodik zur Erfassung und Verwaltung von IDV

• Beratung und enge Betreuung der Fachbereiche beim Umgang mit IDV

• Teilnahme an nationalen Gremien (Bankenverband, etc.)

• Abgeschlossenes Hoch-/ Fachhochschulstudium mit entsprechendem Bezug (z. B. Security & Safety Engineering, Cyber Security oder vergleichbare Schwerpunktsetzung), oder vergleichbare Qualifikation und Erfahrung

• Gefestigte Kenntnisse innerhalb des Informationsrisikomanagements, sowie in Sicherheitstechnologien (z.B., Authentifikationsmechanismen, , EDR/XDR, Cloud-Security-Systeme, Einbruchmeldeanlagen mit zugehörigen Sensoren und Widerstandklassen für die Gebäudesicherheit)

• Mehrjährige Praxiserfahrung in der Planung, Umsetzung und Evaluierung eines Informationsrisikomanagements

• Gute Kenntnisse in den relevanten Standards (z.B. ISO 27005, BSI Grundschutz, NIST, usw.), den relevanten Regularien (MaRisk, KWG, BAIT, Geheimschutz, DORA, AI Act) und den regulatorische Anforderungen an IDV

• Ausgeprägte analytische Denkweise

• Strukturiertes und lösungsorientiertes Arbeiten und Kreativität in der Aufgabenlösung

• Sehr gute Englischkenntnisse in Wort und Schrift