Gruppenleitung (m/w/d) Sicherheitsvorfallmanagement / Operative Sicherheit

Wir finanzieren Deutschland!

Als modernes und vielseitiges Unternehmen verantworten wir das Cashmanagement der Bundesrepublik Deutschland. Hierfür handeln wir an den internationalen Kapitalmärkten. Unsere Bundeswertpapiere sind die Benchmark des Euroraums. Mit umfassender Expertise managen und finanzieren wir die Fonds zur Finanzmarktstabilisierung (FMS) und Wirtschaftsstabilisierung (WSF). Dies ist unser Beitrag zur Bewältigung nationaler wirtschaftlicher Herausforderungen. Wir agieren an der Schnittstelle von Politik und Markt. Das macht unsere Aufgaben einzigartig.

Möchtest Du Dir bereits vorab einen Eindruck über uns und unsere vielfältigen Aufgaben verschaffen? Besuche gerne unsere Homepage und unseren LinkedIn-Auftritt.

Internet:

LinkedIn:

Eine leistungsfähige und sichere IT ist Grundlage unseres geschäftskritischen Auftrags. Zur weiteren Stärkung unserer IT-Sicherheitsorganisation suchen wir zum nächstmöglichen Zeitpunkt eine:

Gruppenleitung (m/w/d) Sicherheitsvorfallmanagement / Operative Sicherheit

Als Gruppenleitung übernimmst Du die Führung eines kleinen Teams, verantwortest die fachkundige Beratung zur Operativen IT-Sicherheit und treibst die Weiterentwicklung des Sicherheitsvorfallmanagements (SVM) maßgeblich voran.

Deine Hauptaufgaben:

Sicherheitsvorfallmanagement (SVM):

- Konzipierung, Implementierung und Optimierung von Prozessen zur Erkennung, Bewertung, Behandlung und Nachverfolgung von Sicherheitsvorfällen, inklusive der Weiterentwicklung eines zentralen Log-Services als Datenbasis

- Etablierung und kontinuierliche Optimierung von klar definierten Rollen, Verantwortlichkeiten und Eskalationswegen inklusive der Schnittstellen zu: Informationssicherheitsbeauftragten, IT-Betrieb, Fachbereiche und externen Dienstleistern

- Definition und Steuerung nachhaltiger Methoden für die Incident-Analyse, Ursachenbewertung (Root Cause Analysis) sowie Lessons Learned

Operative IT-Sicherheit:

- Strategische Beratung der IT-Führungskräfte zur Verankerung von Informationssicherheit in Prozessen, Rollenprofilen und Zielsystemen

- Kontinuierliche Optimierung der IT-Sicherheitsprozesse durch Planung, Durchführung und Auswertung von Audits, Tests und Vorfallanalysen

- Förderung einer sicherheitsorientierten Kultur durch „Security by Design“ & „Security by Default“, u.a. unterstützt durch gelebte Grundschutz-Checks

- Beratung aller IT-Teams bei der praktischen Umsetzung von IT-Sicherheitsanforderungen über sämtliche Betriebs- und Projektphasen hinweg, mit besonderem Fokus auf den IT- Grundschutz des BSI

Seite 2 von 2

- Enge Zusammenarbeit mit dem Informationssicherheitsbeauftragten bei der Umsetzung regulatorischer und interner Anforderungen im IT-Umfeld

- Mitwirkung an der (Weiter-)Entwicklung von Richtlinien, Standards und Leitlinien zur Informationssicherheit

Dein Profil:

- Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik oder einer vergleichbaren Fachrichtung; alternativ eine einschlägige IT‑Ausbildung mit Schwerpunkt IT‑Security

- Fundierte Kenntnisse und mehrjährige praktische Erfahrung im Sicherheitsvorfallmanagement und mindestens einem der Bereiche: Cyber- / IT-Security, Informationssicherheit oder IT-Service-Management

- Idealerweise Kenntnisse gängiger Standards und Frameworks der Informationssicherheit (z.B. BSI IT-Grundschutz, ISO 27001)

- Sehr gutes Verständnis zentraler IT-Prozesse, insbesondere in den Bereichen IT-Betrieb, Infrastruktur, Applikationsbetrieb, Change- und Release-Management

- Erste Führungs- und/oder Projektleitungs- Erfahrungen sind von Vorteil