Koordinator Informationssicherheit und Datenschutz, Schwerpunkt: Governance (m/w/d) - #2228992

Die Deutscher Sparkassen Verlag GmbH ist die Holding der DSV-Gruppe, des spezialisierten Dienstleisters für die Sparkassen-Finanzgruppe. Wir gestalten die Gruppenstrategie und die Konzernstruktur, sind das Sprachrohr und der Vertrieb der DSV-Gruppe und mit Shared Services in den Bereichen Finanzen, Beschaffung und Personal zugleich auch ihr interner Dienstleister. Wir arbeiten in einem breiten Aufgabenspektrum zusammen, um die Sparkassen vereint stark zu machen. Bald auch gemeinsam mit dir?

Das ist das Besondere an der Rolle:

• Wir betreiben in der Holding der DSV-Gruppe das Informationssicherheits- und Datenschutzmanagement (kurz: ISDS) seit 2015 als integriertes Managementsystem. Unsere interne Beratung und Auditierung sowie Risikobewertungen erfolgen aus einem Guss. Wir nutzen eine professionelle und moderne GRC-Software zur Verwaltung unserer Aufgaben.
• Wir agieren in der Holding und allen Tochterunternehmen der DSV-Gruppe in der 2. Linie gemäß Drei-Linien-Modell des IIA. Themenvielfalt und übergreifendes Denken stehen auf der Tagesordnung. In der DSV-Gruppe steckt mehr als es scheint: wir vereinen die Themenfelder Payment, Mediales Angebot und Softwareentwicklung unter einem Dach.
• Wir sind im Bereich „Regulatorik und Risikomanagement“ zugeordnet und haben einen direkten Berichtsweg zum Vorsitzenden der Geschäftsführung (CEO) der DSV-Gruppe. Wir beraten und auditieren alle Hierarchieebenen bis zum Top-Management, welches uns mit Rat und Tat unterstützt.
• Wir nehmen dich an die Hand. Unser ISDS-Team besteht aus erfahrenen und kommunikativen Mitarbeitenden verschiedener Altersklassen mit teilweise mehr als 10 Jahren einschlägiger Expertise. Die lange Betriebszugehörigkeit zeugt von langfristiger Motivation und einem intakten Miteinander.
• Wir beherrschen die strengen regulatorischen Anforderungen in der Sparkassen-Finanzgruppe und bringen deine Expertise auf ein neues Level.

• Du bist Teil unseres zentralen ISDS-Teams und unterstützt als Teamplayer die DSV-Gruppe bei der Erbringung sicherer Lösungen für die Sparkassen-Finanzgruppe und öffentliche Auftraggeber
• Du hast Spaß an komplexer Banken-Regulatorik, beobachtest aktuelle Änderungen mit Auswirkungen auf die Branche und bringst aktiv Verbesserungsvorschläge ein für die Optimierung unseres internen Regelwerks gemäß ISO 27001, DORA, DSGVO und weiteren branchenspezifischen regulatorischen Vorgaben
• Du hast ein sehr gutes Gespür für die strategischen, wirtschaftlichen und operativen Auswirkungen der schriftlich fixierten Ordnung auf das Produktmanagement, die Softwareentwicklung und den IT-Betrieb
• Du hast die Wirksamkeit und Effizienz unseres internen Auditprozesses und der internen Beratungs- und Unterstützungsleistungen im Blick und bringst dich maßgeblich in die kontinuierliche Verbesserung ein
• Mit deinem strategischen Gespür begleitest du übergreifende Verbesserungsprozesse, z. B. hinsichtlich der Gruppen-IT-Strategie
• Du unterstützt die Organisation bei der Vorbereitung und Durchführung der jährlichen Zertifizierungsprüfung gemäß ISO 27001 und hältst die Awareness auch außerhalb der Prüfungszeit durch Schulungsmaßnahmen hoch

• Du bringst Kenntnisse aus deinem Studium mit Schwerpunkt Informatik / Wirtschaftsinformatik oder einer vergleichbaren, erfolgreich abgeschlossenen Berufsausbildung oder Weiterqualifikation mit
• Du hast mehrjährige Berufserfahrung im Bereich Informationssicherheit (z. B. gemäß ISO 27001 oder BSI-Grundschutz) gesammelt, insbesondere hinsichtlich der Steuerung und Verbesserung des ISMS
• Du hast erste Kenntnisse im Bereich Datenschutz (z. B. gemäß DSGVO) aufbauen können
• Du bringst ein grundlegendes Verständnis für die Arbeit im Drei-Linien-Modell des IIA (hier: 2. Linie) mit
• Du verfügst über gute Kommunikations- und Präsentationsfähigkeiten für Stakeholder auf allen Hierarchieebenen
• Du hast Spaß am analytischen Denken und legst einen hohen Qualitätsmaßstab an deine Arbeitsergebnisse an
• Du hast idealerweise eine Zertifizierung mit ISDS-Bezug erlangt (z. B. CISM, CISSP, ISO 27001 Lead Auditor, geprüfter DSB)

• Altersvorsorge
• Flexible Arbeitszeit
• Bikeleasing
• Sportangebote
• Kantine
• Mobiles Arbeiten
• Individuelle Weiterbildung
• Firmenevents
• Urlaubstage plus
• Kinderbetreuungszuschuss
• Keine vertragliche Probezeit