Information Security Officer Luxemburg (m/w/d)

Kurzüberblick

• Standort: Luxemburg
• Arbeitsmodell: Hybrid (Grenznaher Standort und mobiler Arbeit)
• Anstellungsart: Vollzeit

Aufgaben

• Als Teil von Information Security & Risk (ISR) betreiben Sie zusammen mit dem CISO in der zweiten Verteidigungsline das ISMS und entwickeln dieses kontinuierlich weiter.
• Sie führen Risikoanalysen, Kontrollen und Überwachungshandlungen sowie Prüfungen im Bereich der Informationssicherheit (IS) durch.
• Sie beraten die Kollegen in der IT und in den Fachbereichen bei der Interpretation und Umsetzung von Informationssicherheitsvorgaben sowie bei der Durchführung der IS-Risikomanagementprozesse.
• Sie unterstützen Projekte und Beschaffungen aus Sicht der Informationssicherheit und integrieren IS-relevante Aspekte.
• Sie sind Ansprechpartner und erstellen adressatengerechte Berichte zur Informationssicherheit für interne und externe Empfänger (Vorstand, Gremien, Revision, Aufsicht).
• Sie analysieren die regulatorischen Anforderungen der relevanten Aufsichtsbehörden (EZB, BaFin, CSSF, FINMA) an die Informationssicherheit und leiten die erforderlichen Maßnahmen zur Erfüllung dieser Anforderungen ab.
• Sie initiieren und koordinieren Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.

Anforderungen

• Sie verfügen über ein abgeschlossenes Studium der Informationssicherheit, (Wirtschafts-)Informatik oder einen vergleichbaren Abschluss angrenzender Fachgebiete.
• Sie verfügen über mindestens drei Jahre Berufserfahrung im Bereich Informationssicherheit am Finanzplatz Deutschland und/oder Luxemburg vorzugsweise in einer Bank, Kapitalverwaltungs- oder Prüfungsgesellschaft.
• Sie verfügen über Expertise im Umfeld von Informationssicherheits- und Prüfungsstandards wie den BSI-Standards, ISO/IEC 27001, ISAE/SOC-Berichten, NIST Cybersecurity Framework.
• Sie verfügen über grundlegende Kenntnisse zu sicherheitsgebenden Systemen (SIEM, IDS/IPS, Firewalls, Identity Provider) sowie Cloud-Lösungen.
• Zertifizierungen wie CISSP, CISM und CISA sind von Vorteil.
• Sie verfügen über erste Erfahrungen im regulierten Bankenumfeld (MaRisk, BAIT, DORA, u.a.).
• Ihre Stärken liegen in Ihrer strukturierten und zielorientierten Arbeitsweise, Ihrer ausgeprägten Kommunikations- und Durchsetzungsfähigkeit genauso wie in Ihrem Planungs- und Organisationsgeschick.
• Sie verfügen über eine schnelle Auffassungsgabe und ausgeprägte analytische Fähigkeiten sowie hohe Motivation.
• Sie sind eigenverantwortliches Arbeiten gewohnt und haben zugleich Freude an der Arbeit in einem Team.
• Sie kommunizieren mündlich und schriftlich in verhandlungssicherem Deutsch sowie in gutem Englisch.
• Ein sicheres Auftreten, Belastbarkeit, Flexibilität sowie die Bereitschaft sich auch in anspruchsvolle Themenstellungen selbständig einzuarbeiten runden Ihr Profil ab.

Benefits

• [FEHLT: Benefits]