Koordinator (m/w/d) Informationssicherheit und Datenschutz, Schwerpunkt: Governance

Deutscher Sparkassen Verlag GmbH - Ein Unternehmen der DSV-Gruppe

Die Deutscher Sparkassen Verlag GmbH ist die Holding der DSV-Gruppe, des spezialisierten Dienstleisters für die Sparkassen-Finanzgruppe. Wir gestalten die Gruppenstrategie und die Konzernstruktur, sind das Sprachrohr und der Vertrieb der DSV-Gruppe und mit Shared Services in den Bereichen Finanzen, Beschaffung und Personal zugleich auch ihr interner Dienstleister. Wir arbeiten in einem breiten Aufgabenspektrum zusammen, um die Sparkassen vereint stark zu machen. Bald auch gemeinsam mit dir?

Was macht uns aus?

• Wir betreiben in der Holding der DSV-Gruppe das Informationssicherheits- und Datenschutzmanagement (ISDS) seit 2015 als integriertes Managementsystem. Unsere interne Beratung, Auditierung sowie Risikobewertungen erfolgen aus einem Guss. Wir nutzen eine professionelle und moderne GRC-Software zur Verwaltung unserer Aufgaben.
• Wir agieren in der Holding und allen Tochterunternehmen der DSV-Gruppe in der 2. Linie gemäß Drei-Linien-Modell des IIA. Themenvielfalt und übergreifendes Denken stehen auf der Tagesordnung. In der DSV-Gruppe vereinen wir Themenfelder wie Payment, Mediales Angebot und Softwareentwicklung.
• Wir sind im Bereich „Regulatorik und Risikomanagement“ tätig und haben einen direkten Berichtsweg zum Vorsitzenden der Geschäftsführung (CEO) der DSV-Gruppe. Wir beraten und auditieren alle Hierarchieebenen bis zum Top-Management, das uns mit Rat und Tat unterstützt.
• Unser ISDS-Team besteht aus erfahrenen, kommunikativen Mitarbeitenden verschiedener Altersgruppen mit teilweise mehr als 10 Jahren einschlägiger Expertise. Die lange Betriebszugehörigkeit zeugt von Motivation und gutem Miteinander.
• Wir beherrschen die strengen regulatorischen Anforderungen in der Sparkassen-Finanzgruppe und bringen deine Expertise auf ein neues Level.
• Du bist Teil unseres zentralen ISDS-Teams und unterstützt als Teamplayer die DSV-Gruppe bei der Erbringung sicherer Lösungen für die Sparkassen-Finanzgruppe und öffentliche Auftraggeber.
• Du hast Spaß an komplexer Banken-Regulatorik, beobachtest aktuelle Änderungen mit Auswirkungen auf die Branche und bringst aktiv Verbesserungsvorschläge für die Optimierung unseres internen Regelwerks gemäß ISO 27001, DORA, DSGVO und weiteren branchenspezifischen Vorgaben ein.
• Du hast ein sehr gutes Gespür für die strategischen, wirtschaftlichen und operativen Auswirkungen der schriftlich fixierten Ordnung auf Produktmanagement, Softwareentwicklung und IT-Betrieb.
• Du hast die Wirksamkeit und Effizienz unseres internen Auditprozesses im Blick und bringst dich in die kontinuierliche Verbesserung ein. Mit deinem strategischen Gespür begleitest du übergreifende Verbesserungsprozesse, z.B. hinsichtlich der Gruppen-IT-Strategie.
• Du unterstützt die Organisation bei der Vorbereitung und Durchführung der jährlichen Zertifizierungsprüfung gemäß ISO 27001 und erhöhst die Awareness durch Schulungsmaßnahmen außerhalb der Prüfungszeit.
• Du bringst Kenntnisse aus deinem Studium mit Schwerpunkt Informatik / Wirtschaftsinformatik oder einer vergleichbaren, erfolgreich abgeschlossenen Berufsausbildung oder Weiterqualifikation mit.
• Du hast mehrjährige Berufserfahrung im Bereich Informationssicherheit (z.B. ISO 27001, BSI-Grundschutz), insbesondere bei Steuerung und Verbesserung des ISMS.
• Du hast erste Kenntnisse im Datenschutz (z.B. DSGVO) aufgebaut.
• Du hast ein grundlegendes Verständnis für das Drei-Linien-Modell des IIA (2. Linie).
• Du verfügst über gute Kommunikations- und Präsentationsfähigkeiten für Stakeholder auf allen Hierarchieebenen.
• Du hast Spaß am analytischen Denken und legst hohen Wert auf Qualität deiner Arbeitsergebnisse.
• Idealerweise hast du eine Zertifizierung mit ISDS-Bezug (z.B. CISM, CISSP, ISO 27001 Lead Auditor, geprüfter DSB).