Information Security & ICT Risk Officer (m/w/d)

Du möchtest Asset Servicing mitgestalten und einen wesentlichen Beitrag im Bereich Information

Security leisten? Dann bewirb dich bei uns!

Wir suchen zum nächstmöglichen Zeitpunkt einen Information Security & ICT Risk Officer (m/w/d) für

unseren Bereich Information Security in Luxemburg.

Information Security & ICT Risk Officer (m/w/d)

DEIN AUFGABENGEBIET

• Aktive Mitarbeit im Bereich Information Security & Resilience, einem etablierten Partner unserer Geschäftsbereiche, der als Business Enabler agiert und Sicherheit sowie Resilienz als integrale Bestandteile nachhaltiger Geschäftsentwicklung versteht
• Unterstützung des CISO bei der Weiterentwicklung und Umsetzung der strategischen Ausrichtung im Bereich Informationssicherheit, ICT-Risikomanagement und Business Continuity Management
• Mitarbeit in strategischen und bereichsübergreifenden Projekten zur Gestaltung und Operationalisierung von Sicherheits- und Resilienzanforderungen
• Weiterentwicklung und Pflege des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und regulatorischen Anforderungen für unsere Einheiten in Luxemburg, Deutschland und Irland
• Durchführung und Dokumentation von Risikoanalysen, Gap-Analysen, Kontrollen und Business Impact Analysen
• Überwachung, Bewertung und Reporting von ICT-Risiken, einschließlich externer Dienstleister, Systeme und kritischer Prozesse
• Mitwirkung an der kontinuierlichen Verbesserung des Business Continuity und Crisis Managements
• Erstellung von Management-Reports, Entscheidungsvorlagen und Sicherheitskennzahlen (KPIs/KRIs)
• Unterstützung bei Audits, regulatorischen Prüfungen und Awareness-Maßnahmen zur Förderung einer starken Sicherheitskultur

DEIN PROFIL

• Ganzheitliches Verständnis von Informationssicherheit, IT-Sicherheit, ICT-Risikomanagement oder Business Continuity Management
• Kenntnisse relevanter Standards und regulatorischer Anforderungen (z. B. ISO 27001, ISO 22301, NIST, DORA, CSSF, EBA-Leitlinien)
• Berufszertifizierungen wie CISA, CISM, CGEIT, CRISC, CCSP, CISSP, etc. sind von Vorteil
• Analytisches und strategisches Denkvermögen sowie Freude an der konzeptionellen Gestaltung und praktischen Umsetzung von Sicherheits- und Governance-Strukturen
• Fähigkeit, komplexe Themen klar, lösungsorientiert und geschäftsnah zu kommunizieren – insbesondere im Dialog mit Management und Fachbereichen
• Eigenverantwortliche, strukturierte und verlässliche Arbeitsweise mit einem hohen Qualitäts- und Verantwortungsbewusstsein
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

WIR BIETEN

• Bei uns hast Du die Chance, mit Ideen, Engagement und Ehrgeiz etwas zu bewegen
• Flexible Arbeitsgestaltung (inklusive der Möglichkeit von Flex Office) bietet Dir alles, was Du für ein eigenverantwortliches Arbeiten benötigst
• Profitiere von unseren Corporate Benefits, wie z.B. betriebliche Altersvorsorge, private Krankenversicherung, Essenszuschuss, Gesundheitsmanagement
• Infolge unserer flachen Hierarchien hast Du den notwendigen Freiraum, Dich und das Unternehmen weiterzuentwickeln
• Mit unseren exzellenten Weiterbildungsmöglichkeiten bieten wir Dir die Möglichkeit, Dein fachliches und persönliches Kompetenzprofil kontinuierlich auszubauen

Du bist interessiert?

Dann bewirb Dich online bei uns!