IT Security Officer in Wiesbaden bei Athora
IT Security Officer (m/w/d) in Wiesbaden bei Athora
Reference number 28/2023
Zweck dieser Rolle
Als IT Security Officer beraten und unterstützten Sie die Athora Deutschland in allen Fragen der Informationssicherheit. Sie arbeiten im europäischen Kontext der Athora Einheiten und sind für die IT-Sicherheit in Deutschland verantwortlich. Sie unterstützen bei der Bereitstellung von Informationssicherheitsdienstleistungen zum Schutz der Unternehmensinformationen. Zu den Aufgaben gehören die Überwachung der Einhaltung von Informationssicherheitsrichtlinien, das Management von Informationssicherheitsvorfällen und die Förderung der Athora-Sicherheitsstandards gemeinschaftlich im gesamten Konzern und mit unseren Outsourcing-Partnern. Der Verantwortungsbereich umfasst die Anwendungs- und Infrastrukturlandschaft der Athora Deutschland mit ihren geltenden Richtlinien und Verfahren. Die Position hat die Aufgabe, unsere Verfahren in den Bereichen Informationssicherheit, Risiko und Compliance zu verwalten, die Entwicklung und Umsetzung von Informationssicherheitsstrategien zu leiten, technische Lösungen zu begleiten und als Experte für Sicherheit und IT-Risiken zu fungieren.
Ihre Aufgaben
-
Erstellung und Pflege von Richtlinien für Informationssicherheit in Zusammenarbeit mit dem Konzern sowie von Kontrollmaßnahmen
-
Sicherstellung der Umsetzung von und Reaktionsplänen für Cybervorfälle
-
Erarbeitung von Sicherheitszielen und Rahmenbedingungen zur Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität in IT-Systemen, die Athora Deutschland Business Prozesse oder unterstützende Prozesse bereitstellen oder für diese Bereitstellung benötigt werden
-
Unterstützung bei der Erstellung und Bewertung von Schwachstellen- und Risikoanalysen sowie Ableitung von angemessenen Maßnahmen aus den von den Fachbereichen erstellten Schutzbedarfs- und Risikoanalysen
-
Aufrechterhaltung eines aktuellen Verständnisses der Bedrohungen für die Informationssicherheit und der IT-Risikolandschaft für Finanzdienstleistungen und der Versicherungsbranche, um sicherzustellen, dass alle Änderungen angemessen und effektiv an das Management weitergegeben werden
-
Kenntnis der sich ändernden Gesetze und Vorschriften, die sich auf das Unternehmen in diesem Kontext auswirken können
-
Überprüfung und Überwachung der wichtigsten Kennzahlen, um die Einhaltung der Informationssicherheitsrichtlinien zu verfolgen
-
Zusammenarbeit mit den Konzernfunktionen (CISO), um Verbesserungen voranzutreiben und die Einhaltung der Vorschriften durchzusetzen
-
Bereitstellung von Security Reports und Berichten für das Management
-
Unterstützung und Anleitung von Projektteams und anderen Geschäftsbereichen in Bezug auf Informationssicherheit und Compliance sowie bei der Sensibilisierung für Informationssicherheit im gesamten Unternehmen
-
Verwaltung der Aktivitäten zur Einhaltung von Sicherheitsvorschriften, um sicherzustellen, dass Athora die Anforderungen der Innenrevision sowie die gesetzlichen und behördlichen Anforderungen erfüllt
-
Enge Zusammenarbeit mit der lokalen Risikofunktion in Bezug auf IT-bezogene Risiken, die auch in die Gesamtberichterstattung des Konzerns einfließen
Ihre fachlichen Fähigkeiten
-
Abgeschlossene technische IT-Ausbildung oder vergleichbare Qualifikation
-
Anerkannte, aktuelle Zertifizierung im IT Security Umfeld (z.B. durch ISC2, EC-Council, ISACA, o.ä.) oder gleichwertige nachgewiesene Erfahrung
-
Erfahrung mit Sicherheitslösungen und Sicherheitssystemen
-
Kenntnisse von Sicherstandards und regulatorischen Anforderungen und im Erstellen und Ausgestalten von Sicherheitsregularien und Standards
-
Kenntnisse in IT-Prozessen, Systementwicklung, Netzwerken, IT- und Systemarchitekturen von Vorteil
-
Erfahrung in der Auditierung von Informationssystemen oder IT-Sicherheitsprüfungen wünschenswert
-
Erfahrung im Umgang mit Sicherheitsvorfällen und betriebskritischen Situationen sowie der Gestaltung und Anwendung von Vorfall-Reaktionsplänen (Incident Response Plans) von Vorteil
-
Kenntnisse in ITIL-Prozessen, internen Kontrollsystemen (IKS), Auditing, Compliance-Management, Risiko-Management wünschenswert
-
Möglichst Erfahrung im Lebensversicherungs- oder Bankenumfeld
Ihre persönlichen Fähigkeiten
-
Antizipation interner und/oder externer geschäftlicher Herausforderungen und/oder rechtlicher Fragen und Empfehlung von Lösungen
-
Aktive Suche nach Informationen und Fakten, Abwägung von Optionen und Erarbeitung praktischer