View job here

Als Traditionshaus mit Sitz in Hamburg und München spezialisieren wir uns auf Bankdienstleistungen für private Kunden, Unternehmer und ihre inhabergeführten mittelständischen Unternehmen und institutionelle Anleger. DONNER & REUSCHEL setzt auf qualifizierte und umfassende Beratung. Der Unternehmergeist und die klaren Wertvorstellungen der Gründerfamilien Donner und Reuschel prägen das Handeln der Mitarbeiter bis heute. Mit der SIGNAL IDUNA Gruppe steht ein starker Eigentümer hinter der Bank. Gerade in Zeiten wechselnder Anforderungen und sich verändernder Märkte stehen wir Unternehmern und dem Mittelstand mit innovativen und verlässlichen Lösungen partnerschaftlich zur Seite.

Für den Bereich Recht suchen wir zum nächstmöglichen Zeitpunkt am Standort München oder Hamburg einen Informationssicherheit Auditor (m/w/d).

Ihre Aufgaben:

  • Sicherheitsanalysen, Anforderungsdefinition und interne Beratung über Abteilungs- und Bereichsgrenzen hinweg zu Informationssicherheitsfragen bei Projekten, IT-Vorhaben und Veränderungen in der IT-Landschaft
  • Durchführung von Security Assessments, Gap-Analysen und Audits
  • Erstellung und Prüfung der Sicherheitsanforderungen
  • Unterstützung bei der Vereinbarung/Bewertung der Sollmaßnahmenkataloge für Auslagerungen und IKT-Drittdienstleister
  • Prüfung von Verträge in Bezug auf ausreichende Berücksichtigung der Informationssicherheitsbelange
  • Weiterentwicklung unseres bestehenden Informationssicherheitsmanagementsystem (ISMS) auf Basis der ISO27001
  • Unterstützung der Organisationseinheiten bzgl. der  Methoden (z. B. Schutzbedarfsfeststellung, Soll-Ist-Abgleich, Risikobewertung und -behandlung)
  • Überwachung der Umsetzung der Regelungen im Sinne einer 2nd Line of Defense im Rahmen eines partnerschaftlichen und pragmatischen Ansatzes gegenüber den betroffenen Organisationseinheiten
  • enge Zusammenarbeit mit Prüfern und IT-Dienstleistern und anderen 2nd- und 3rd-Line-Einheiten unserer Bank
  • Wissensaufbau zu regulatorischen Änderungen (z.B. DORA, NIS2) 

So überzeugen Sie uns:

  • Berufspraxis im Bereich der Auditierung und in der Umsetzung und Bewertung von Sollmaßnahmen
  • Grundsätzliches Knowhow über Standards in der Informationssicherheit, wie z.B. ISMS, ISO 27001/27002, oder BSI-Grundschutz
  • Breitgefächertes IT-Security Expertenwissen (Netzwerktechnik, Betriebssysteme, Applikationssicherheit / Webtechnologien, Cloud-Konzepte und ihrer Risiken)
  • Ausgeprägtes Verständnis für komplexe technische Zusammenhänge
  • Selbständiges Arbeiten und Bereitschaft zur Einarbeitung in neue Themen
  • Analytische Fähigkeiten, Verhandlungsgeschick und Durchsetzungsvermögen
  • strukturierte Arbeitsweise und Kreativität in der Aufgabenlösung
  • Kommunikations- und analysestarker Teamplayer, der seine Netzwerke aktiv ausbaut und pflegt
  • hohe Flexibilität und Eigeninitiative

Das bieten wir Ihnen

  • modernes Arbeitsumfeld mit der technischen Ausstattung für mobiles Arbeiten
  • attraktive, leistungsgerechte Vergütung
  • Benefits wie betriebliche Altersvorsorge, Jobticket oder Fahrtkostenzuschuss, je nach Standort eine Kantine oder Essensgutscheine
  • vielseitige und anspruchsvolle Aufgaben im dynamischen Umfeld eines Privatbankhauses
  • Weiterbildungsmöglichkeiten
  • viel Freiraum für Eigeninitiative und Kreativität

Interessiert?

Dann bewerben Sie sich jetzt online unter Angabe Ihres Gehaltswunsches und des frühestmöglichen Eintrittstermins. Als Ansprechpartner für diese Stellenausschreibung steht Ihnen Frau Franziska Stehle unter +49 173 5377028 gerne zur Verfügung.