Referenznummer: 16890 - Einsatzort: Stuttgart - Unternehmen : LBBW - Funktionsbereich: Bankweit - Vollzeit / Teilzeit: 100 Die LBBW zhlt zu den fhrenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Mrkte. Wir bieten ein Umfeld, das persnliche und berufliche Entwicklung frdert. Mit ber 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt Gemeinsam #NeuesSchaffen Fr die Landesbank Baden-Wrttemberg ist die Sicherheit der Informationsverarbeitung ein zentraler Bestandteil der Geschftspolitik. Die Gewhrleistung der Vertraulichkeit, der Verfgbarkeit und der Integritt der Informationsverarbeitung entscheidet ber unseren Geschftserfolg und den unserer Kunden. In den vergangenen Jahren haben die damit einhergehenden Informationsrisiken im Hinblick auf Relevanz und Anteil an den Unternehmensrisiken stark zugenommen. Bei Informationsrisiken kann es sich zum Beispiel um Hackerangriffe, Strungen von Software und Hardwaredefekte, aber auch um Naturereignisse (wie Erdbeben, berschwemmungen und andere Katastrophen), die mangelnde Verfgbarkeit von Personal oder menschliches Versagen bzw. fehlendes Sicherheitsbewusstsein handeln. Aufgaben: Entwicklung und Implementierung von Sicherheitsstandards in der Second-Line-of-Defense entlang bestehender Regularien, Gesetze und Richtlinien. Orientierung an gngigen Normen und Standards wie ISO 2700x und dem NIST Cyber Security Framework Identifizieren von Sicherheitslcken mithilfe von Audits und Threat Led Penetration Testing Durchfhrung von Risk Assessments, bei denen Bedrohungen durch strukturierte und methodische Verfahren systematisch erkannt und bewertet werden. Besonders relevant sind dabei dynamische Bedrohungen wie Cyber-Angriffe und geopolitische Sicherheitslagen. Komplexe Risikoanalysen werden eigenstndig durchgefhrt, gegebenenfalls unter fachlicher Fhrung eines Teams Bewertung von identifizierten Risiken in Zusammenarbeit mit den Asset-Ownern im Rahmen einer Business Impact Analyse, bei der sowohl die Eintrittswahrscheinlichkeit als auch die Art und Hhe des mglichen Schadens bewertet werden Untersttzung des Managements durch Risikobewertungen bei der Priorisierung der abzuschwchenden Risiken und der zu erledigenden Optimierungsmanahmen. Dies umfasst die Festlegung von technischen, infrastrukturellen, organisatorischen und personellen Manahmen zur Reduzierung der Eintrittswahrscheinlichkeit priorisierter Risiken in Abstimmung mit den Risk-Ownern und dem Management Bearbeitung von Security Incidents im Rahmen eines 24/7-agierenden Incident Response Teams Enge Zusammenarbeit mit Datenschutz, IT-Security, Auslagerungs- und IKT-Risikomanagement Profil: Mindestens 5 Jahre Praxiserfahrung im Bereich der Finanzbranche Fachkenntnisse bei Informationstechnologie, -sicherheit und Risikomanagement Mit den relevanten rechtlichen und regulatorischen Anforderungen sowie der gngigen Standards vertraut sein Ausgeprgte analytische und konzeptionelle Fhigkeiten sowie eine hohe Problemlsungskompetenz Affinitt zu neuen Entwicklungen und Technologien (digitale Medien und agiles Mindset) Hohe Lern-/Vernderungsbereitschaft, Innovationsfhigkeit, Teamfhigkeit Entschlossenheit und Belastbarkeit in Stresssituationen Gute Deutsch- und Englischkenntnisse in Wort und Schrift Was wir bieten: Modernes Talentmanagement zur Karriereentwicklung Aktive Frderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. ber flexible Arbeitszeiten, Sabbaticals sowie die Mglichkeit teilweise mobil oder im Homeoffice zu arbeiten) Attraktive betriebliche Altersversorgung Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsrztlicher Dienst, Vorsorgeuntersuchungen) Interessante Leasingmglichkeiten, z.B. Job-Rad, Tablet, Smartphone Tolle Lunch-Angebote (Bio, vegetarisch oder vegan) Mehrere Kindertagessttten
Job Title
Experte fr Informationssichertheit und Risikomanagement (m/w/d)