Bereichsleitung Information Security in Group Cyber Risk & Information Security

Der Bereich Information Security agiert als 2nd Line of Defense und verantwortet das gesamte ISMS (Information System Management System) der Commerzbank AG weltweit.

Die Bereichsleitung Information Security berichtet an den Bereichsvorstand für Cyber Risk & Information Security. Insbesondere liegen bei der Bereichsleitung und in ihrem Team folgende Aufgaben:

• Governance eines an den Geschäftszielen orientierten und in der schriftlich fixierten Ordnung dokumentierten Informationssicherheitsniveaus
• Bestimmung der Kontrollen für Organisationseinheiten und ICT-Systeme abgeleitet vom Schutzbedarf
• Durchführung von Assessments zur Überprüfung der Einhaltung der Kontrollvorgaben
• Gewährleistung der globalen Gesetzes- und Regularienkonformität des ISMS
• Interaktion mit internen und externen Prüfern und der Bankenaufsicht
• Entwicklung, Definition und Umsetzung der strategischen Ziele des Bereichs unter Berücksichtigung der Geschäftsbereiche und anderer Stakeholder
• Management der Abteilungsleiter/-innen im heterogenen Aufgabenfeld der Prozess-, Richtlinien- und Methodengestaltung
• Entwicklung, Förderung und Recruiting von Mitarbeitern mit Fach-, Projekt- und Führungsaufgaben

• Abschluss eines einschlägigen Hochschulstudiums in den Bereichen Informatik, Informationssicherheit oder IT-Security
• Minimum von 15 Jahren Berufserfahrung im Bereich Informationssicherheit im Bankenumfeld
• Fachkenntnisse und Erfahrungen mit internationalen, europäischen und deutschen Regulatoren bzgl. Informationssicherheit (z.B. EBA, EZB, BaFin, BSI, FED, MAS, NYDFS)
• Nachweisbare Leitung von Teams in Abteilungs- oder Bereichsgröße
• Sicherer Umgang mit gängigen Informationssicherheitsframeworks (z.B. NIST-CSF, ISO 27K)
• Zertifizierungen im Bereich Informationssicherheit (z.B. ISACA-CISA, ISACA-CISM) sind von Vorteil
• Verhandlungssichere Deutsch- und Englischkenntnisse

Flexibles Arbeiten; Professionelles Training & Entwicklung; Freundliches Arbeitsumfeld; Möglichkeiten für Führungskarriere; Vielfältige Aufgaben

Wir in GRM-CRIS sind für die konzernweite Steuerung der Cyber- und Informationssicherheitsrisiken und der Operationellen Risiken verantwortlich. Als Standardsetzer der Informationssicherheit gewährleisten wir dabei im Bereich Information Security ein angemessenes und nachhaltiges (Cyber-) Sicherheitsniveau in der Commerzbank mit klar definierten Rollen und Verantwortlichkeiten im Rahmen der Sicherheitsorganisation. Wir managen und entwickeln die bankweiten Cyber Krisenpläne kontinuierlich weiter und gewährleisten stets eine umfassende Sicherheits- und Risikotransparenz gegenüber dem Vorstand und den Aufsichtsbehörden.

Bist Du bereit, ab 01.10.2023 in Voll- oder Teilzeit in einer starken Mannschaft zu starten? Dann freuen wir uns auf Deine Online-Bewerbung bis zum 04.08.2023. Für Rückfragen steht Dir Peter Lassig, Bereichsvorstand Group Cyber Risk & Information Security, unter +49 69 136 27852 gerne zur Verfügung.