Willkommen im Team: Bereichsleitung Information Security in Group Cyber Risk & Information Security (m/w/divers)
Du hast langjährige Erfahrung mit der Governance von regulatorischen Anforderungen für Informationssicherheit im Bankenumfeld? Die Leitung von Teams auf Bereichs- oder Abteilungsebene sind Dir vertraut? Die Entwicklung von Strategien zur Reduktion der wirtschaftlichen Auswirkungen von Informationssicherheitsrisiken liegen Dir im Blut? Du bist in der Lage, Cyberrisiken und deren wirtschaftlichen Auswirkungen verständlich an das Senior-Management zu kommunizieren?
Dann suchen wir Dich als Bereichsleitung Information Security!
Der Bereich Information Security agiert als 2nd Line of Defense und verantwortet das gesamte ISMS (Information System Management System) der Commerzbank AG weltweit.
Die Bereichsleitung Information Security berichtet an den Bereichsvorstand für Cyber Risk & Information Security. Insbesondere liegen bei der Bereichsleitung und in ihrem Team folgende Aufgaben:
Governance eines an den Geschäftszielen orientierten und in der schriftlich fixierten Ordnung dokumentierten Informationssicherheitsniveaus
Bestimmung der Kontrollen für Organisationseinheiten und ICT-Systeme abgeleitet vom Schutzbedarf
Durchführung von Assessments zur Überprüfung der Einhaltung der Kontrollvorgaben
Gewährleistung der globalen Gesetzes- und Regularienkonformität des ISMS
Interaktion mit internen und externen Prüfern und der Bankenaufsicht
Entwicklung, Definition und Umsetzung der strategischen Ziele des Bereichs unter Berücksichtigung der Geschäftsbereiche und anderer Stakeholder
Management der Abteilungsleiter/-innen im heterogenen Aufgabenfeld der Prozess-, Richtlinien- und Methodengestaltung
Entwicklung, Förderung und Recruiting von Mitarbeitern mit Fach-, Projekt- und Führungsaufgaben
Dein Profil
Abschluss eines einschlägigen Hochschulstudiums in den Bereichen Informatik, Informationssicherheit oder IT-Security
Minimum von 15 Jahren Berufserfahrung im Bereich Informationssicherheit im Bankenumfeld
Fachkenntnisse und Erfahrungen mit internationalen, europäischen und deutschen Regulatoren bzgl. Informationssicherheit (z.B. EBA, EZB, BaFin, BSI, FED, MAS, NYDFS)
Nachweisbare Leitung von Teams in Abteilungs- oder Bereichsgröße
Sicherer Umgang mit gängigen Informationssicherheitsframeworks (z.B. NIST-CSF, ISO 27K)
Zertifizierungen im Bereich Informationssicherheit (z.B. ISACA-CISA, ISACA-CISM) sind von Vorteil
Verhandlungssichere Deutsch- und Englischkenntnisse
Unsere Benefits
Flexibles Arbeiten
Professionelles Training & Entwicklung
Freundliches Arbeitsumfeld
Möglichkeiten für Führungskarriere
Vielfältige Aufgaben
Flexibles Arbeiten; Professionelles Training & Entwicklung; Freundliches Arbeitsumfeld; Möglichkeiten für Führungskarriere; Vielfältige Aufgaben
Stelle merkenStelle druckenStelle teilen
Wir in GRM-CRIS sind für die konzernweite Steuerung der Cyber- und Informationssicherheitsrisiken und der Operationellen Risiken verantwortlich. Als Standardsetzer der Informationssicherheit gewährleisten wir dabei im Bereich Information Security ein angemessenes und nachhaltiges (Cyber-) Sicherheitsniveau in der Commerzbank mit klar definierten Rollen und Verantwortlichkeiten im Rahmen der Sicherheitsorganisation. Wir managen und entwickeln die bankweiten Cyber Krisenpläne kontinuierlich weiter und gewährleisten stets eine umfassende Sicherheits- und Risikotransparenz gegenüber dem Vorstand und den Aufsichtsbehörden.
Bist Du bereit, ab 01.10.2023 in Voll- oder Teilzeit in einer starken Mannschaft zu starten? Dann freuen wir uns auf Deine Online-Bewerbung bis zum 04.08.2023. Für Rückfragen steht Dir Peter Lassig, Bereichsvorstand Group Cyber Risk & Information Security, unter +49 69 136 27852 gerne zur Verfügung.