Jobbeschreibung
Wir schaffen nachhaltige Lebenswelten, die begeistern. Wer in eine stabile und nachhaltige Zukunft investieren will, kommt an realen Werten nicht vorbei. Bei der Commerz Real, einem Unternehmen der Commerzbank Gruppe, stehen diese bereits seit 50 Jahren im Mittelpunkt. Ob Immobilien, Solarparks, Leitungsnetze oder Produktionsanlagen: Wir konzentrieren uns auf attraktive Sachwertinvestments, die wir mit rund 780 Mitarbeitenden im In- und Ausland für unsere Kund:innen optimal strukturieren.
Der Bereich Compliance sieht sich als Partner und Berater aller Bereiche, um gemeinsam illegale Handlungen oder Verstöße gegen regulatorische Vorgaben zu verhindern und zu bekämpfen und so Schaden abzuwenden. Grundlage für den Erfolg der ist das Vertrauen unserer Kunden, Anleger und Geschäftspartner in das ordnungsgemäße, gesetzestreue und integre Handeln aller Mitarbeiter.
- Du identifizierst, analysierst und bewertest IT- und Informations-Risiken
- Du berätst die Fachabteilungen und -bereiche hinsichtlich Sicherheitsvorgaben bei der Konzeption und Einführung neuer IT-Dienste, Produkte und Plattformen.
- Du arbeitest an der Konzeption, Implementierung, Überwachung und Verbesserung eines Information Security Management Systems (ISMS) mit, das als gesteuerter Regelkreis funktioniert (Planung, Konzeptüberprüfung, Implementierung und Einführung im PDCA-Zyklus). Des Weiteren definierst und operationalisierst du in diesem Kontext Vorgaben zur kontinuierlichen Verbesserung der IT-Sicherheit und überprüfst diese.
- Du stellst die Einhaltung von gesetzlichen und konzernweit gültigen Sicherheitsanforderungen und Richtlinien (z.B. DORA, MaRisk, NIS 2, ISO27001) sicher
- Du führst proaktive Bedrohungs- und Risikoanalysen durch.
- Du hilfst bei der Behandlung von Risiken und dokumentierst Maßnahmen im Risikomanagement.
- Du steuerst und koordinierst externe Dienstleister und Partner, gegebenenfalls inklusive regulatorisch notwendigem Outsourcing-Management.
- Du bist mit verantwortlich für das SOC, SIEM und Vulnerability Management
- Du hast bereits mehrere Jahre Berufserfahrung in einer vergleichbaren Position
- Du verfügst über Kenntnisse in IT Security Prozessen, IT Service Management / Security Management Frameworks (ITIL, ISO/ IEC 27001)
- Du hast Lust für Deine Themen Verantwortung zu übernehmen und Deine Ideen einzubringen
- Deine Deutsch- und Englischkenntnisse sind in Wort und Schrift sehr gut
- Du hast ein abgeschlossenes Studium der (Wirtschafts-) Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung
- Bestenfalls hast du bereits einschlägige Zertifizierungen wie CISSP, CISM, TISP o.ä
- 30 Tage Urlaub
- Betriebliche Altersvorsorge
- Flexibles Arbeiten
- Gesundheits- und Fitnessangebote
- Mitarbeiterkonditionen
- Vermögenswirksame Leistungen
- Digitales Lernen
- Diversity
- Familien & Job freundlich
- Freundliches Arbeitsumfeld
- Inspirierende Unternehmenskultur
- Vielfältige Aufgaben
- Work-Life Balance