Riverty GmbH sucht einen Information Security Program Manager (m/w/d) zur Verstärkung des CISO-Teams. In dieser Rolle koordinieren Sie Beratungs- und Prüfungsteams, beraten interne Stakeholder zu Resilienz-Themen und leiten umfangreiche Sicherheitsprojekte. Die Position ist unbefristet in Vollzeit und kann flexibel in Berlin, Münster, Amsterdam, Heerenveen, Luxemburg oder Verl ausgeübt werden. Erforderlich sind Erfahrung im Projektmanagement, Fachkenntnisse in Informationssicherheit und sehr gute Englischkenntnisse.
Wir suchen einen
Information Security Program Manager (m/w/d)
(unbefristet, Vollzeit) Werden Sie Teil unseres Teams in Berlin, Münster, Amsterdam, Heerenveen, Luxemburg oder Verl – flexible Arbeitsbedingungen sind verfügbar.
Wir suchen einen Information Security Program Manager zur Verstärkung unseres CISO-Teams in unserem regulierten Institut, das DORA unterliegt. Diese Rolle koordiniert unsere Beratungs- und Prüfungsteams und berät interne Stakeholder in Bezug auf Resilienz-bezogene Bereiche wie Informationssicherheit, Business Continuity, IT-Governance, Second-Line-Audits und ICT Third Party Management.
Key Responsibilities:
- Project & Program Management: Planen, verwalten und führen Sie umfangreiche Programme für die Resilienzbereiche im gesamten Unternehmen durch. Dies beinhaltet die effektive Verfolgung von Aktivitäten, Budgets, Problemen und Eskalationen sowie die Durchführung regelmäßiger Risikobewertungen und -berichte, um die umfassende und zeitnahe Durchführung dieser Projekte sicherzustellen.
- Engagement with stakeholders: Interagieren Sie mit dem Top-Management, Projektteammitgliedern und externen Partnern, um Verantwortlichkeiten zuzuweisen und sicherzustellen, dass vordefinierte Qualitätsziele erreicht werden.
- Process Governance: Verantwortlich für die Prozesslandkarte für das CISO-Team und deren Verwaltung, um die Steuerung von mehr als 100 Prozessen zu gewährleisten, die gemäß den Qualitätszielen verfolgt und ausgeführt werden. Erstellen Sie interne Berichte über die Aktivitäten, die Beratung, Qualitätssicherung und übergreifende Funktionen abdecken.
- Awareness & Outreach: Entwickeln und implementieren Sie umfassende Sensibilisierungskampagnen, um Informationssicherheitspraktiken zu fördern und eine Kultur der Sicherheit und Resilienz innerhalb der Organisation zu verankern. Nutzen Sie effektive Kommunikationsstrategien, um sicherzustellen, dass alle Mitarbeiter über die Initiativen des CISO-Teams informiert und eingebunden sind.
- Audit Program Management: Planen und koordinieren Sie die internen und externen Audit- und Bewertungsaktivitäten des Assurance-Teams. Dies umfasst risikobasierte Second-Line-Audit-Engagements interner Funktionen sowie ICT-Third-Party-Audits und -Engagements. Überwachen Sie das Stakeholder-Management. Ziel ist es, diesen Prozess im Laufe der Zeit zu automatisieren.
What you need to succeed in the role:
- Ein Bachelor-Abschluss in Betriebswirtschaftslehre, Informatik oder einer verwandten Disziplin ist erforderlich. Höhere Abschlüsse oder relevante Zertifizierungen wie PMP oder CISM sind sehr wünschenswert.
- Mindestens 2 Jahre Erfahrung im Projekt- und/oder Programmmanagement, idealerweise in großen Sicherheitsprojekten von Anfang bis Ende, mit ausgeprägten Organisations- und Multitasking-Fähigkeiten.
- Ein professioneller Hintergrund und die beste Erfahrung in Bereichen wie Informationssicherheit, Business Continuity Management und IT-Governance sind unerlässlich. Vertrautheit mit relevanten Vorschriften der Finanzbranche wie DORA ist sehr wünschenswert.
- Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten in Englisch und vorzugsweise in Deutsch mit der Fähigkeit, komplizierte Sicherheitskonzepte nicht-technischen Stakeholdern effektiv zu vermitteln.
- Starke analytische und problemlösende Fähigkeiten, nachgewiesene Fähigkeit, Projektmanagementprobleme zu bewerten und effektive Reaktionsstrategien zu formulieren.
#EUR10