Über den Bank-Verlag

 
Wir sind das Service-Unternehmen der privaten Banken. Der Bank-Verlag unterstützt als Tochter des Bundesverbands deutscher Banken Kunden in allen Bereichen der IT-Security, des Electronic Bankings sowie des bargeldlosen Zahlungsverkehrs. Wir bieten Lösungen für die Umsetzung regulatorischer Anforderungen und sind ein etablierter Anbieter von Fachtagungen und -seminaren für den Finanzsektor.

Zur Verstärkung unseres Teams in Köln suchen wir ab sofort eine:n engagierte:n

Informationssicherheitsmanager (IS-Manager) (m/w/d)

In dieser verantwortungsvollen Position bist du maßgeblich für die Entwicklung, Implementierung und Überwachung von Maßnahmen zur Gewährleistung der Informationssicherheit in unserem Unternehmen zuständig. Dabei liegt der Fokus auf der Identifizierung potenzieller Sicherheitsrisiken, der Erstellung von Sicherheitsrichtlinien sowie der Sicherstellung der Einhaltung geltender Standards und Compliance-Vorgaben, um unsere Daten und Systeme nachhaltig vor Bedrohungen zu schützen.

Was dich erwartet

- Kontinuierliche Verbesserung und Aufrechterhaltung des ISMS zur Sicherstellung der Compliance-Anforderungen (z. B. BAIT, DORA, ISO 27001, BSI-Grundschutz)
- Erstellung von Sicherheitsrichtlinien, -verfahren und -standards
- Identifizierung, Analyse und Bewertung von Risiken, die für die Informationssicherheit relevant sind
- Entwicklung und Umsetzung von Maßnahmen zur Risikominderung
- Durchführung von Sicherheitsaudits, Penetrationstests, Schwachstellenanalysen sowie Bearbeitung von Sicherheitsvorfällen
- Enge Zusammenarbeit mit Stakeholdern, sowie Durchführung von Schulungen und Sensibilisierungsmaßnahmen zur Informationssicherheit
 

Wie du uns überzeugst

- Erfolgreich abgeschlossenes Studium der Wirtschaftsinformatik, Informatik oder eine vergleichbare Ausbildung
- Mehrjährige Erfahrung in der Informationssicherheit, idealerweise in der Finanzbranche, mit fundierten Kenntnissen in BAIT/VAIT, ISO 27001 oder BSI-Grundschutz
- Erfahrung in der Revision von IT-Dienstleistern, Finanzinstituten oder kritischer Infrastruktur ist wünschenswert
- Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Auditor sind von Vorteil
- Hohe Überzeugungskraft, Entscheidungsfreudigkeit, Verantwortungsbereitschaft, ausgeprägte analytische Fähigkeiten, strategisches Denken und Freude an der Arbeit in einem Team an Spezialist:innen
- Sehr gute Deutsch- und gute Englischkenntnisse

Was wir dir bieten

Teamwork

- Gute Entwicklungs- und Weiterbildungsmöglichkeiten
- Regelmäßige Team-Events (Sommerfest, Meet & Eat, B2Run, Weihnachtsfeier und Weitere)
- Engagiertes und offenes Team mit kurzen Abstimmungswegen
 

Work-Life-Balance

- Offener, ergonomischer Arbeitsplatz mit kreativen Workspaces
- Flexible Arbeitszeiten und mobiles Arbeiten
- 30 Urlaubstage und 3,5 freie Brauchtumstage
- 39-Stunden-Woche
 

Zusatzleistungen

- Bezuschusstes und ausgewogenes Essen mit einem Fokus auf Nachhaltigkeit
- Kostenloses Deutschlandticket
- Kooperation mit Urban Sports Club
- Grippeschutzimpfung
- Corporate Benefits
- Bike Leasing
- Krankenzusatzversicherung