ODDO BHF Solutions GmbH
Wir – die ODDO BHF Solutions GmbH – sind ein kürzlich gegründetes und dynamisches Business Solution Center in Saarbrücken. Als Tochtergesellschaft der deutsch-französischen ODDO BHF Gruppe unterstützen wir eine der führenden Privatbanken Europas dabei, die Bedürfnisse vermögender Privatkunden, mittelständischer Unternehmen und institutioneller Investoren zu erfüllen.
Unsere Mission besteht darin, zukunftsweisende Lösungen sowie ein leistungsstarkes Serviceangebot bereitzustellen und somit wesentlich zum Erfolg der ODDO BHF beizutragen. Die ODDO BHF Solutions GmbH steht für starken kollegialen Zusammenhalt sowie gelebte Wertschätzung von Akzeptanz, Toleranz und Diversität. Mit unserem starken Mutterkonzern im Hintergrund haben wir uns ehrgeizige Ziele gesetzt, die wir gemeinsam mit dir erreichen möchten.
Stellenbeschreibung
Aufgaben
In dieser Position unterstützen Sie die Compliance- und Informationssicherheitsabteilungen, indem Sie unabhängige interne Kontrollen durchführen, Audits planen, Überwachungen und Bewertungen der Aktivitäten der ersten Verteidigungslinie, einschließlich Drittanbietern und ausgelagerter Services im Bereich Informationssicherheit, durchführen.
Ihre Aufgabe besteht darin, die Informationssicherheitskonformität sicherzustellen, indem Sie Risiken und Abweichungen von internen Standards, gesetzlichen Vorschriften, branchenüblichen Sicherheitsstandards und Best Practices identifizieren. Zudem unterstützen Sie die Weiterentwicklung und Pflege von Richtlinien, Verfahren und relevanter Dokumentation, die die Informationssicherheitskonformität in der gesamten Organisation fördern.
Hauptaufgaben und Verantwortlichkeiten:
- Entwicklung und Durchführung von Informationssicherheitsaudits und Kontrollplänen für das ODDO BHF-Ökosystem intern sowie für externe Lieferanten und Outsourcing-Dienstleister, basierend auf Sicherheitsstandards (z. B. ISO 2700x, BSI, NIST).
- Planung und Durchführung von Überwachungsprozessen auf Grundlage eines risikobasierten Ansatzes, einschließlich der Auswertung von Selbstbewertungen.
- Überprüfung der Implementierungsstände von Sicherheitsanforderungen und Kontrollzielen durch Nachweise.
- Überwachung der Effektivität der Compliance-Bewertungsprozesse anhand von Metriken und Leistungsindikatoren zur Förderung kontinuierlicher Verbesserungen.
- Erstellung von Berichten über die Informationssicherheitskonformität sowie Statusberichte zu identifizierten Abweichungen.
- Proaktive Kommunikation mit Asset- und Prozessverantwortlichen sowie anderen Stakeholdern, um Sicherheitsrisiken und Abweichungen bei Drittanbietern und Outsourcing-Partnern zu identifizieren.
- Entwicklung und Pflege von Richtlinien, Verfahren, Handbüchern und Leitfäden für die Funktion der Informationssicherheitskonformität.
Anforderungsprofil
Anforderungen
Qualifikationen und Erfahrung:
- Universitätsabschluss in Informatik, Informationssicherheit oder einem verwandten technischen Bereich.
- Nachweisbare Berufserfahrung in Positionen, die sich auf Kontrollsysteme im Bereich der Informationssicherheit beziehen.
- Kenntnisse und Erfahrung mit Sicherheitsstandards wie ISO 2700x, BSI und NIST.
- Erfahrung in der Planung und Durchführung technischer Kontrollen, Überwachung und Überprüfung von Software- und Hardware-Sicherheitsmaßnahmen sowie organisatorischen Kontrollen.
- Fähigkeit zur Zusammenarbeit mit anderen Abteilungen und Stakeholdern.
Wünschenswert:
- Technische Zertifizierungen im Bereich Informationssicherheit und IT-Audit.
- Mindestens 3 Jahre Erfahrung in ähnlichen Positionen, vorzugsweise im Finanzsektor.
- Kenntnisse oder Erfahrung mit Sicherheitsrahmenwerken wie SWIFT, PCI DSS, SOX oder DORA.
- Leidenschaft für Präzision und die Fähigkeit, Erkenntnisse in überzeugende Berichte umzuwandeln, mit einem Blick für Details und das Gesamtbild.
Um dich für diesen Job zu bewerben, besuche bitte recrutement.altays-progiciels.com.