Beschreibung des Unternehmens

Wir – die ODDO BHF Solutions GmbH – sind ein kürzlich gegründetes und dynamisches Business Solution Center in Saarbrücken. Als Tochter der deutsch-französischen ODDO BHF Gruppe unterstützen wir eine der führenden Privatbanken in Europa dabei, die Bedürfnisse vermögender Privatkunden, mittelständischer Unternehmen sowie institutioneller Investoren zu erfüllen.

Unsere Mission ist es, zukunftsweisende Lösungen sowie ein leistungsstarkes Serviceangebot anzubieten und somit insgesamt maßgeblich zum Erfolg der ODDO BHF beizutragen. Die ODDO BHF Solutions GmbH steht für einen starken kollegialen Zusammenhalt sowie die gelebte Wertschätzung von Vielfalt, Akzeptanz und Toleranz. Mit unserem starken Mutterunternehmen im Rücken haben wir uns ehrgeizige Ziele gesetzt, die wie gerne zusammen mit Dir erreichen wollen.

Stellenbeschreibung

Aufgaben

• Du bist die zentrale Ansprechperson für deinen Geschäftsbereich in allen Fragen rund um Informationssicherheit und -Risikomanagement
• Du stellst sicher, dass Aktivitäten und Initiativen aus der Informationssicherheits-Roadmap effektiv, konsistent und zeitgerecht kommuniziert, diskutiert und nachverfolgt werden
• Du unterstützt und steuerst Verantwortliche deines Geschäftsbereichs insbesondere bei der Erstellung und Aktualisierung des Informationsverbundes einschließlich der Schutzbedarfsermittlung sowie bei der Erstellung von Statements of Applicability
• Du begleitest Kolleginnen und Kollegen bei der Identifizierung sowie initialen Dokumentation von IT- und Cyberrisiken
• Du sorgst durch deine Beratung und Kontrolle dafür, dass die Arbeitsergebnisse deines Geschäftsbereichs den geforderten Qualitätsstandards entsprechen
• Du baust kontinuierlich deine Expertise im Bereich Informationssicherheit aus und erwirbst dabei mit unserer Unterstützung relevante Zertifizierungen, z.B. CISSP, CISM, CISA, ISO 27001 Lead Auditor 

Anforderungsprofil

Anforderungen

• Mind. 5-8 Jahre Berufserfahrung in Informationssicherheit, IT-Risikomanagement oder IT-Compliance. Dadurch bist du mit gängigen Standards und Frameworks der Informationssicherheit vertraut, z.B. ISO 27001, NIST Cybersecurity Framework, BSI-Grundschutz etc. und idealerweise geschult oder zertifiziert
• Abgeschlossenes Studium mit Bezügen zu Wirtschaftswissenschaften, Informatik oder VWL
• Praktische Erfahrung in der Erstellung, Pflege und Aktualisierung von Informationsverbünden, sowie zugrundeliegender Prozessmodelle
• Erfahrung mit der Anwendung von Statements of Applicability, Risiko- und Schutzbedarfsanalysen
• Adressatengerechte Kommunikation & Stakeholder-Management gegenüber Fachbereichen, IT, Projekten und Management
• Kenntnisse über regulatorische Anforderungen im Finanzbereich (MaRisk, DORA) sind wünschenswert – alternativ hast du Erfahrungen mit vergleichbaren Vorgaben aus anderen regulierten Branchen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, Französischkenntnisse wünschenswert
• Ein hohes Maß an Verantwortungsbewusstsein und Proaktivität, eine strukturierte und analytische Arbeitsweise sowie Teamfähigkeit und Kommunikationsstärke   

Ansprechpartner
Herr Michael Cattarius