Als TISO innerhalb des CISO Teams, bist du für die Beratung zu Sicherheitslösungen, der Festlegung von IT-Sicherheitsstandards und der Bereitstellung lokaler Anforderungen an unsere globale Sicherheitsorganisation zuständig., Du unterstützt Technologie- und Produktteams dabei, sicherheitsrelevante Anforderungen in ihre Produkte zu integrieren und sicherzustellen, dass sie den Sicherheitsanforderungen entsprechen. Zu deinen täglichen Aufgaben gehört auch die Unterstützung bei der Umsetzung globaler Sicherheitsprogramme und die Verbreitung von Sicherheitskonzepten und -methoden wie z. B. Anwendungssicherheit., Du identifizierst und etablierst Sicherheitsanforderungen und -standards, um die Nutzung bestehender Serviceangebote zu erschließen und Möglichkeiten zur Verbesserung des Schutzniveaus zu identifizieren.

Aktive Begleitung von internen und externen Zertifizierungs-Audits nach ISO 27001:2022 und TISAX; einschließlich Vorbereitung, Durchführung und Nachbearbeitung., Überwachung und Steuerung von Compliance-Anforderungen, die aus unterschiedlichen Standards, Regulatorien oder Verträgen entstehen, Weiterentwicklung von Informationssicherheitsrichtlinien, -verfahren und -kontrollen in Übereinstimmung mit Branchenstandards wie ISO 27001, TISAX oder BSI C5., Regelmäßiger Austausch mit den Fachbereichen, um diese zu Informationssicherheits-Themen zu beraten und mit ihnen Lösungen zu potenziellen Risiken auszuarbeiten, Durchführen von Information Security Awareness Schulungen und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit für Mitarbeitende., Im Ernstfall arbeitest du eng mit den betroffenen Fachbereichen zusammen, um schnell und effektiv Sicherheitsvorfälle einzudämmen.

Übernahme des IT-Sicherheitsmanagements für interne Bereiche und Beratung zu IT-Sicherheitsthemen, Erstellung von Sicherheitskonzepten und kontinuierliche Verbesserung der Sicherheitsstandards, Management von Sicherheitsvorfällen und Ansprechpartner für Weiterentwicklungen in der IT-Sicherheit, Unterstützung bei Auditierungen sowie Qualitätssicherung und Revision von IT-Verbünden

Entwicklung und Steuerung Themengebiet Technical Security Audit für die Schwarz Gruppe., Erstellung und Pflege von Richtlinien und Verfahren für technische Security Audits., Einführung von Kennzahlen zur Messung und Steuerung aller Services im Rahmen des Technical Security Audits., Abstimmung der zu implementierenden Prozesse mit Schnittstellenbereichen zur Sicherstellung der Einhaltung vorgegebener Richtlinien., Identifizierung und Etablierung neuer Konzepte/Services für das Thema Technical Security Audit., Internationale Zusammenarbeit mit lokalen Informationssicherheitsbeauftragten der Unternehmensgruppe um Sicherheitsstandards zu etablieren und durchzusetzen., Kontinuierliche Verbesserung der Sicherheitsmaßnahmen basierend auf aktuellen Bedrohungen und Technologien.

Define security-relevant objects, risks, and threats of the company, Establish and define corporate security objectives, Build and coordinate an organizational unit for the implementation of these security objectives, Develop security policies, including continuous improvement of these policies, Evaluate the functional unit regarding the status of implementation and current development of security regulations

Verantwortung für die Informationssicherheit an der Hochschule, Entwicklung und Implementierung von Sicherheitskonzepten, Durchführung von Risikoanalysen und Sicherheitsüberprüfungen, Schulung und Sensibilisierung der Mitarbeiter in Bezug auf Informationssicherheit, Ansprechpartner für alle Fragen zur Informationssicherheit

Beratung des Unternehmens bei Fragen zur Informationssicherheit, Aufbau, Betrieb und Weiterentwicklung des IT-Sicherheitsmanagements, Mitwirkung bei der Erstellung und Prüfung des IT-Sicherheitskonzepts, Dokumentation sowie Kontrolle der IT-Sicherheitsmaßnahmen, Unterstützung bei der Durchführung von Schulungsmaßnahmen, Analyse und Nachbearbeitung von IT-Sicherheitsvorfällen

Lenken der Querschnittsaufgaben und Projekte der Stabstellen, Mitwirkung in den Fachgremien der Informationssicherheit, Umsetzung eines einheitlichen ISMS, Koordination von relevanten internen Stakeholdern, Erstellung und Aktualisierung von Sicherheitskonzepten und -richtlinien, Überprüfung der Umsetzung und Wirksamkeit von Sicherheitsmaßnahmen, Bearbeitung der jeweiligen Daten, Unterstützung und Pflege der GRC-Tools, Überwachung der Nutzung durch andere Anwender, Begleitung interner Audits und Revisionen, Auswertungen von Sicherheitsvorfällen, Durchführung von Risikoanalysen und Schutzbedarfsermittlungen

Beratung und Unterstützung bei allen Fragen rund um Informationssicherheit, Datenschutz und Geheimschutz, Entwicklung und Verbesserung interner Vorgaben und Konzepte zur Informationssicherheit, Durchführung von Risikoanalysen und Sicherheitsbewertungen, Schulung und Sensibilisierung von Mitarbeitenden, Zusammenarbeit mit internen und externen Stakeholdern, Planung, Koordination und Begleitung bzw. Durchführung von relevanten Audits und Analysen

Beratung des Bereichsvorstands zu Fragen der Informationssicherheit, Enge Zusammenarbeit mit dem (Gesamt)-Informationssicherheitsbeauftragten und den Vorstandsinformationssicherheitsbeauftragten der anderen Bereiche, Fachliche Führung, Coaching und Beratung der internen IT-Sicherheitsexpert*innen, Beratung bei der Planung von Sicherheitsprojekten, im Risikomanagement nach BSI-Grundschutz und bei der Bewertung neuer Technologien aus Perspektive der Informationssicherheit, Definition und Fortentwicklung von Richtlinien, Regelwerken und Umsetzung sowie Weiterentwicklung von unternehmensweiten Standards für den jeweiligen Vorstandsbereich, Sicherstellung der einheitlichen Ausrichtung und Weiterentwicklung des Sicherheitsmanagements, Vorprüfung und Freigabe von Sicherheitsdokumentationen, sowie Begleitung von internen/externen Audits, Übernahme der Koordination und Kommunikation bei sicherheitsrelevanten Ereignissen

Beratung von Kund*innen zu Informationssicherheit und Notfallmanagement (BCM), inklusive der Erstellung vollständiger Sicherheitskonzepte, Durchführung von Workshops zur Bedarfsanalyse, Schutzbedarfsfeststellung, Risikoanalysen und Ableitung von Handlungsempfehlungen, Unterstützung bei der Einführung, Etablierung und Dokumentation von Sicherheitsmaßnahmen, Erstellung von Leistungsbeschreibungen als Grundlage für die Beratungsleistung, Zielgerichtete Beratung bei der Entwicklung von Sicherheits- und Notfallkonzepten

Erstellen und Fortschreiben komplexer Sicherheitskonzepte und Business Continuity Dokumentation auf Basis der IT-Grundschutzmethodik, Durchführung von Risikoanalysen auf Basis der IT-Grundschutzmethodik, Lösungsfindung bei auftretenden Sicherheitsvorfällen, Bindeglied zwischen der strategischen und operativen Ebene, Unterstützung des Sicherheitsmanagements auf taktischer Ebene, Kundenberatung hinsichtlich informationssicherheitsrelevanter Themen

Weiterentwicklung des internen Sicherheitsmanagements, Unterstützung bei der Aufstellung und Aktualisierung von Sicherheits- und Verhaltensregelungen, Erstellung und Weiterentwicklung von IT-Sicherheitskonzepten und Sicherheitsrichtlinien, Planung, Spezifikation, Entwurf und Design von zentralen IT-Systemen, Überwachung und Steuerung der Umsetzung von Informationssicherheitsmaßnahmen, Unterstützung der System- und Anlagenverantwortlichen bei Schutzbedarfs-, Schwachstellen- und Risikoanalysen, Prüfung von Ausschreibungen auf Sicherheitsbelange, Prüfung der Einhaltung der Sicherheitskonzepte und Anweisungen, Koordinierung und Begleitung von Penetrationstests, Durchführung und Koordination interner Audits und Begleitung externer Auditoren, Koordinierung und Begleitung von IT-Forensikmaßnahmen, Erstellung von Reports sowie Meldungen von Sicherheitsvorfällen an interne Meldestellen, Aufnahme, Dokumentation und Nachverfolgung von Sicherheitsvorfällen, Erstellung von Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeitende, Beratung der Führungskräfte zur Informationssicherheit

pflege und optimiere das Informationssicherheits-Managementsystem (ISMS), wirke bei Audits und anderen Prüfungen zur Informationssicherheit mit, sensibilisiere und schule die Mitarbeiter zur Informationssicherheit, erstelle und bearbeite die Richtlinien und Arbeitsanweisungen bezüglich der Informationssicherheit in Abstimmung mit der/dem ISB, setze Verbesserungsmaßnahmen um und prüfe auf Wirksamkeit von IT Sicherheits-Maßnahmen

pflege und optimiere das Informationssicherheits-Managementsystems (ISMS), wirke bei Audits und anderen Prüfungen zur Informationssicherheit mit, sensibilisiere und schule die Mitarbeiter zur Informationssicherheit, erstelle und bearbeite die Richtlinien und Arbeitsanweisungen bezüglich der Informationssicherheit in Abstimmung mit der/dem ISB, setze Verbesserungsmaßnahmen um und prüfe auf Wirksamkeit von IT Sicherheits-Maßnahmen

Unterstützung des Vorstands bei der Festlegung und Anpassung von Informationssicherheitsrichtlinien, Beratung in allen Fragen der Informationssicherheit, Verantwortung für sämtliche Belange der Informationssicherheit innerhalb der Sparkasse sowie gegenüber Dritten, Definition und Bewertung von Risiken für die Informationssicherheit, Entwicklung von Maßnahmen und Strategien zum Management von Informationssicherheitsrisiken, Sensibilisierung aller Mitarbeiter hinsichtlich der Bedeutung von Informationssicherheit, Leitung und aktive Mitwirkung bei sicherheitsrelevanten Projekten, Bewertung von Digitalisierungsprojekten hinsichtlich ihrer Auswirkungen auf die Informationssicherheit, Erstellung und Pflege aller arbeitsregelnden Unterlagen und Dokumentationen, Initiierung und Überwachung der Umsetzung von Informationssicherheitsmaßnahmen, wie beispielsweise die Durchführung von Audits

Begleitung von Cyber­sicher­heits­projekten auf Bundes- und Landes­ebene, Enge Zusammenarbeit mit CISOs und Informationssicherheitsbeauftragten, Durchführung von Bedrohungsanalysen und Risiko­bewertungen, Analyse, Konzeption und Verbesserung von Cyber­security-Prozessen, Aufbau von Informationssicherheitsmanagementsystemen und Unterstützung bei der Implementierung von Governance-Strukturen

Entwurf, Implementierung und kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) gemäß BSI-Grundschutz und ISO 27001, Verantwortung für das Schwachstellenmanagement durch Identifizierung, Analyse und Bewertung von IT- und Informationsrisiken, Beratung von Teams und Management zu Sicherheitsanforderungen bei der Planung und Einführung neuer IT-Services, Produkte und Plattformen, Sicherstellung der Einhaltung aller relevanten gesetzlichen, regulatorischen und internen Sicherheitsanforderungen, Zentrale Ansprechperson für Kunden in IT-Sicherheitsfragen und Erklärung komplexer Sicherheitskonzepte sowie Compliance-Maßnahmen

Collaborate with leadership and teams to strengthen the security framework, Support tender processes with expert insights, Lead the evolution of the information security management system, Drive ISO 27001 audit readiness, Ensure compliance through proactive measures and employee training, Analyze the current IT landscape and identify weaknesses and security gaps, Initiate IT security adjustments and create corresponding documentation, Prepare and support ISO 27001 audits

Analyse der bestehenden IT-Sicherheitsmaßnahmen zur Identifikation von Schwachstellen und Optimierungsmöglichkeiten, Entwicklung und Umsetzung von Sicherheitsrichtlinien sowie Förderung eines Sicherheitsbewusstseins im Unternehmen durch Schulungen und Sensibilisierungsmaßnahmen, Unterstützung bei der Etablierung und Verbesserung von Prozessen und Systemen zur Sicherstellung der IT-Sicherheit, Mitwirkung bei der Umsetzung von Anforderungen, um regulatorische und unternehmensinterne Standards zu erfüllen, Mitarbeit an der kontinuierlichen Verbesserung und Weiterentwicklung von IT-Sicherheitsprozessen, Mitwirkung bei technischen Themen wie Sicherheitsbewertungen, Schwachstellenanalysen und weiteren Maßnahmen zur Erhöhung der IT-Sicherheit