Referenznummer: 16890 - Einsatzort: Stuttgart - Unternehmen : LBBW -
Funktionsbereich: Bankweit - Vollzeit / Teilzeit: 100 Die LBBW zählt
zu den führenden Banken Deutschlands und ist ein innovatives
Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen
beschäftigen wir uns mit den Bereichen Digitalisierung,
Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das
persönliche und berufliche Entwicklung fördert. Mit über 10.000
Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam
#NeuesSchaffen Für die Landesbank Baden-Württemberg ist die
Sicherheit der Informationsverarbeitung ein zentraler Bestandteil der
Geschäftspolitik. Die Gewährleistung der Vertraulichkeit, der
Verfügbarkeit und der Integrität der Informationsverarbeitung
entscheidet über unseren Geschäftserfolg und den unserer Kunden. In
den vergangenen Jahren haben die damit einhergehenden
Informationsrisiken im Hinblick auf Relevanz und Anteil an den
Unternehmensrisiken stark zugenommen. Bei Informationsrisiken kann es
sich zum Beispiel um Hackerangriffe, Störungen von Software und
Hardwaredefekte, aber auch um Naturereignisse (wie Erdbeben,
Überschwemmungen und andere Katastrophen), die mangelnde
Verfügbarkeit von Personal oder menschliches Versagen bzw. fehlendes
Sicherheitsbewusstsein handeln. Aufgaben: Entwicklung und
Implementierung von Sicherheitsstandards in der Second-Line-of-Defense
entlang bestehender Regularien, Gesetze und Richtlinien. Orientierung
an gängigen Normen und Standards wie ISO 2700x und dem NIST Cyber
Security Framework Identifizieren von Sicherheitslücken mithilfe von
Audits und Threat Led Penetration Testing Durchführung von Risk
Assessments, bei denen Bedrohungen durch strukturierte und methodische
Verfahren systematisch erkannt und bewertet werden. Besonders relevant
sind dabei dynamische Bedrohungen wie Cyber-Angriffe und geopolitische
Sicherheitslagen. Komplexe Risikoanalysen werden eigenständig
durchgeführt, gegebenenfalls unter fachlicher Führung eines Teams
Bewertung von identifizierten Risiken in Zusammenarbeit mit den
Asset-Ownern im Rahmen einer Business Impact Analyse, bei der sowohl
die Eintrittswahrscheinlichkeit als auch die Art und Höhe des
möglichen Schadens bewertet werden Unterstützung des Managements
durch Risikobewertungen bei der Priorisierung der abzuschwächenden
Risiken und der zu erledigenden Optimierungsmaßnahmen. Dies umfasst
die Festlegung von technischen, infrastrukturellen, organisatorischen
und personellen Maßnahmen zur Reduzierung der
Eintrittswahrscheinlichkeit priorisierter Risiken in Abstimmung mit
den Risk-Ownern und dem Management Bearbeitung von Security Incidents
im Rahmen eines 24/7-agierenden Incident Response Teams Enge
Zusammenarbeit mit Datenschutz, IT-Security, Auslagerungs- und
IKT-Risikomanagement Profil: Mindestens 5 Jahre Praxiserfahrung im
Bereich der Finanzbranche Fachkenntnisse bei Informationstechnologie,
-sicherheit und Risikomanagement Mit den relevanten rechtlichen und
regulatorischen Anforderungen sowie der gängigen Standards vertraut
sein Ausgeprägte analytische und konzeptionelle Fähigkeiten sowie
eine hohe Problemlösungskompetenz Affinität zu neuen Entwicklungen
und Technologien (digitale Medien und agiles Mindset) Hohe
Lern-/Veränderungsbereitschaft, Innovationsfähigkeit, Teamfähigkeit
Entschlossenheit und Belastbarkeit in Stresssituationen Gute Deutsch-
und Englischkenntnisse in Wort und Schrift Was wir bieten: Modernes
Talentmanagement zur Karriereentwicklung Aktive Förderung einer guten
Vereinbarkeit von Beruf und Privatleben (u.a. über flexible
Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder
im Homeoffice zu arbeiten) Attraktive betriebliche Altersversorgung
Umfassendes Gesundheitsmanagement (u.a. Kooperation mit
Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
Tolle Lunch-Angebote (Bio, vegetarisch oder vegan) Mehrere
Kindertagesstätten