Senior Specialist (m/w/d) Informationssicherheit und Datenschutz, Schwerpunkt: Governance

Die Deutscher Sparkassen Verlag GmbH ist die Holding der DSV‑Gruppe, des spezialisierten Dienstleisters für die Sparkassen‑Finanzgruppe. Wir unterstützen unsere fachlich spezialisierten Kompetenzmarken mit einer klaren unternehmerischen Ausrichtung. Wir bündeln unsere Stärken in zentralen Services wie Strategie, Vertrieb, Finanzen, Personal und treiben die Digitalisierung voran. So machen wir die Sparkassen gemeinsam stark. Werde Teil unseres Teams!

• Wir betreiben in der Holding der DSV‑Gruppe das Informationssicherheits- und Datenschutzmanagement (kurz: ISDS) seit 2015 als integriertes Managementsystem. Unsere interne Beratung und Auditierung sowie Risikobewertungen erfolgen aus einem Guss. Wir nutzen eine professionelle und moderne GRC‑Software zur Verwaltung unserer Aufgaben.
• Wir agieren in der Holding und allen Tochterunternehmen der DSV‑Gruppe in der 2. Linie gemäß Drei‑Linien‑Modell des IIA. Themenvielfalt und übergreifendes Denken stehen auf der Tagesordnung. In der DSV‑Gruppe steckt mehr als es scheint: wir vereinen die Themenfelder Payment, Mediales Angebot und Softwareentwicklung unter einem Dach.
• Wir sind im Bereich Regulatorik und Risikomanagement zugeordnet und haben einen direkten Berichtsweg zum Vorsitzenden der Geschäftsführung (CEO) der DSV‑Gruppe. Wir beraten und auditieren alle Hierarchieebenen bis zum Top‑Management, welches uns mit Rat und Tat unterstützt.
• Wir nehmen dich an die Hand. Unser ISDS‑Team besteht aus erfahrenen und kommunikativen Mitarbeitenden verschiedener Altersklassen mit teilweise mehr als 10 Jahren einschlägiger Expertise. Die lange Betriebszugehörigkeit zeugt von langfristiger Motivation und einem intakten Miteinander.
• Wir beherrschen die strengen regulatorischen Anforderungen in der Sparkassen‑Finanzgruppe und bringen deine Expertise auf ein neues Level.

• Gestalten statt nur verwalten: Du übernimmst eine aktive Rolle in der Steuerung unseres zentralen ISDS‑Teams und unterstützt als erfahrener Teamplayer die DSV‑Gruppe bei der Erbringung sicherer Lösungen für die Sparkassen‑Finanzgruppe und öffentliche Auftraggeber.
• Regulatorik mit Wirkung: Du verfolgst relevante regulatorische Entwicklungen im Banken- und IT‑Umfeld, bewertest deren Auswirkungen auf die DSV‑Gruppe und bringst praxisnahe Verbesserungsvorschläge zur Weiterentwicklung unseres Managementsystems ein.
• Strukturen, die funktionieren: Mit deinem sehr guten Gespür für die strategischen, wirtschaftlichen und operativen Auswirkungen der schriftlich fixierten Ordnung auf das Produktmanagement, die Softwareentwicklung und den IT‑Betrieb wirkst du maßgeblich bei der Weiterentwicklung unseres internen Regelwerks gemäß ISO 27001, DORA, DSGVO und weiteren branchenspezifischen regulatorischen Vorgaben mit.
• Qualität kontinuierlich verbessern: Du behältst die Wirksamkeit und Effizienz unseres internen Auditprozesses sowie unserer Beratungs- und Unterstützungsleistungen im Blick und treibst deren kontinuierliche Optimierung aktiv voran.
• Zertifizierung & Awareness: Du unterstützt die Organisation bei der Vorbereitung und Durchführung der jährlichen Zertifizierungsprüfung gemäß ISO 27001 und sorgst mit Awareness‑Maßnahmen dafür, dass Informationssicherheit und Datenschutz auch im Alltag fest verankert bleiben.

• Fundierte fachliche Basis: Du hast ein abgeschlossenes Studium mit Schwerpunkt Informatik, Wirtschaftsinformatik oder Rechtswissenschaften - oder eine vergleichbare Ausbildung bzw. Weiterqualifikation mit einschlägigem Praxisbezug.
• Erfahrung in Informationssicherheit & Datenschutz: Du verfügst über mehrjährige Berufserfahrung im Bereich Informationssicherheit und Datenschutz, z. B. im Umfeld von ISO 27001, BSI‑Grundschutz oder DSGVO, und hast insbesondere an der Steuerung von Managementsystemen und Zertifizierungen mitgewirkt.
• Governance & Regulierung: Du hast einschlägige Berufserfahrung in einer Compliance‑ oder Governance‑Funktion im regulierten Umfeld (z. B. Banken, kritische Infrastruktur) gesammelt und bringst möglichst Kenntnisse hinsichtlich DORA mit.
• Verständnis für Kontrollmodelle: Du bringst ein grundlegendes Verständnis für die Arbeit im Drei‑Linien‑Modell des IIA (hier: 2. Linie) mit.
• Kommunikationsstärke: Du kannst komplexe Sachverhalte verständlich aufbereiten und überzeugend kommunizieren – sowohl schriftlich als auch mündlich – und bewegst dich sicher im Austausch mit Stakeholdern auf unterschiedlichen Hierarchieebenen.
• Analytisches Denken & Qualitätsanspruch: Du arbeitest strukturiert, denkst analytisch und hast einen hohen Anspruch an die Qualität deiner Arbeitsergebnisse.
• Zertifizierungen: Idealerweise verfügst du über einschlägige Zertifizierungen im ISDS‑Umfeld (z. B. CISM, CISSP, ISO 27001 Lead Implementer) – oder hast Interesse, dich in diese Richtung weiterzuentwickeln.

• Altersvorsorge
• Flexible Arbeitszeit
• Bikeleasing
• Sportangebote
• Kantine
• Mobiles Arbeiten
• Individuelle Weiterbildung
• Firmenevents
• Urlaubstage plus
• Kinderbetreuungszuschuss
• Keine vertragliche Probezeit

Wir achten auf Chancengleichheit, Diversität und Inklusion. Du bist bei uns willkommen, so wie du bist, egal, wie alt oder jung du bist, welches Geschlecht du lebst, wo du herkommst, ob du gesundheitliche Beeinträchtigungen hast, woran du glaubst oder wen du liebst. Weitere Informationen zu Barrierefreiheit findest du hier: Vielfalt bei uns

Am Wallgraben 115
70565 Stuttgart

Lucia Culenova
recruiting@dsv-gruppe.de