Information Security Officer - Stuttgart, Deutschland - Allianz ONE - Business Solutions GmbH

    Allianz ONE - Business Solutions GmbH
    Allianz ONE - Business Solutions GmbH Stuttgart, Deutschland

    vor 1 Woche

    Default job background
    Ganztags
    Beschreibung
    Information Security Officer (ISO) - Informationssicherheit (m/w/d) Karrierestufe:

    Berufserfahren

    Standort:

    Unterföhring (bei München), DE, 85774 Stuttgart, DE, 70178

    Verfügbar bis: Fachgebiet:

    IT & Entwicklung

    Einheit:

    Allianz Deutschland

    Vollzeit/Teilzeit:

    Vollzeit

    Homeoffice:

    Hybrides Arbeiten

    Beschäftigungsverhältnis:

    Dauerhaft

    ID:

    40335

    Let's care for tomorrow

    Die Informationstechnologie liefert maßgeschneiderte Lösungen für rund 20 Millionen Kund:innen und über Mitarbeiter:innen. Die Prozesse vom Verkauf über die Verwaltung bis zum Schadenfall für 45 Millionen Versicherungsverträgewerden über unsere Systeme abgewickelt.

    Damit trägt die IT entscheidend zum Unternehmenserfolg bei. Daran arbeiten mehr als IT-Spezialist:innen, die eines der größten Rechenzentren Europas nutzen. Pro Jahr werden über 600 Projekte erfolgreich umgesetzt. Für die sichere Verarbeitungder Daten unserer Kund:innen und Mitarbeiter:innen bei den deutschen Allianz Gesellschaften ist die Informationssicherheit verantwortlich mit Spezialist:innen für Informationssicherheitsmanagement, Identity & Access Management, Schwachstellenmanagement, Projektsicherheit und Security Incident Response.

    Als Information Security Officer (m/w/d) arbeiten Sie in einem Team mit weiteren ISOs. Gemeinsam gestalten und sichern Sie einen wesentlichen Bereich des Informationssicherheitsmanagements (ISMS) der deutschen Allianz Gesellschaften. Die Informationssicherheit ist ein sich dynamisch weiter entwickelndes Fachgebiet, das ein hohes Maß an Expertise erfordert. Wir sehen deshalb ständige Weiterbildung als essentiell an und fordern und fördern diese zielgerichtet nach Bedarf.

    Das erwartet Sie bei uns als Information SecurityOfficer (ISO) - Informationssicherheit (m/w/d)

  • Sicherstellung der Compliance zu Vorgaben der Group Information Security und zu rechtlichen Anforderungen als ISO einer deutschen Allianz Gesellschaft (OE ISO)
  • Koordinieren und Durchführen von Prüfungen und Freigaben von IT Vorhaben im Rahmen des Produktsicherheitsprozesses im gesamten Lifecyle von Informationssystemen
  • Prüfung und Freigabe von Risiko Übernahmen aus dem Bereich Informationssicherheit für den genehmigenden Risikoträger
  • Mitgestaltung der Planung und Organisation von Awareness Maßnahmen zur Steigerung des Informationssicherheitsbewusstseins im Unternehmen
  • Erstellung von Sicherheitsrichtlinien
  • Controlling der Einhaltung von Sicherheitsrichtlinien als second line of control function
  • Unterstützung des CISO bei der strategischen Weiterentwicklung der Informationssicherheit
  • Eigenständige strategische Weiterentwicklung von Schwerpunktgebieten mit Unterstützung durch die Abteilung
  • Umsetzung strategischer Themen der Abteilung Informationssicherheitsmanagement
  • Mitgestaltung der Transformation der Informationssicherheitsabteilung hin zu agilen Prozessen
  • Unterstützung der abteilungsinternen Information Security Spezialisten in der agilen Security Gilde der Allianz in Deutschland

    • Das bringen Sie mit als Information SecurityOfficer (ISO) - Informationssicherheit (m/w/d)

  • Hochschulabschluss in (Wirtschafts-) Informatik, Naturwissenschaften oder praktische Erfahrung in der Informationssicherheit
  • Expertenwissen im Bereich Informationssicherheit mit Schwerpunkt Informationssicherheitsmanagement
  • Gute Kenntnisse im Bereich Informationssicherheits-Risikomanagement: Bewertung von Schadenspotentialen, Schwachstellen und Bedrohungen, Bewertung von Risiken und Ableitung geeigneter Maßnahmen zur Risikoreduktion
  • Erfahrung mit ISO 27001 Implementierungen oder Kenntnisse des an ISO 27001 angelehnten Allianz Group Information Security Frameworks und nachgelagerter Richtlinien und Prozesse
  • Konzeptionelle und analytische Fähigkeiten, strukturierte Vorgehensweise
  • Deutsch verhandlungssicher, gute Englischkenntnisse
  • Bereitschaft zur kontinuierlichen Weiterqualifikation in relevanten Themenfeldern der Informationssicherheit
  • Gute technische Kenntnisse aus idealerweise mehreren der folgende Bereiche: Betriebssysteme (Z/OS, Windows, Linux,iOS oder Android), Cloud-Technologien und Plattformen (AWS, Azure), Datenbanken, Netzwerke, Infrastrukturen

    • Erwünscht :

  • Zertifizierung mit Bezug zur Informationssicherheit (z. B. CISSP, CISA, GIAC, OSCP, ISO27001, SANS)
  • Kenntnisse in artverwandten Governance-Themen mit regelmäßigen Berührungspunkten zum ISMS (BCM,Riskmanagement, Datenschutz, IT Governance, Recht und Compliance)
  • Vernetzung mit der Informationssicherheits-Community, regelmäßige Teilnahme an und Vorträge auf einschlägigenFach-Konferenzen
  • Kenntnisse und praktische Erfahrung mit agilen Methoden

    • Unsere Highlights für dich:

    Gesundheit & Wohlbefinden: Eine betriebliche Krankenversicherung, Sport- und Gesundheitsangebote sowie Präventionsmaßnahmen legen den Grundstein für körperliche und mentale Gesundheit.

    Vergütung: Tarifliche Sonderzahlungen, betriebliche Altersvorsorge, vermögenswirksame Leistungen und Mitarbeiteraktien machen die Vergütung besonders attraktiv. Außerdem werden Mitarbeiter am Unternehmenserfolg beteiligt.

    Zeit & Flexibilität: Mit unserem Modell "Neues Arbeiten" können Beruf und Privatleben noch besser vereinbart werden. Wir arbeiten flexibel, hybrid, mobil und vor Ort – und verzichten auf die Vorgabe einer festen

    Anwesenheitsquote.

    Karriereentwicklung: Wir erstellen gemeinsam einen persönlichen Entwicklungsplan und ermöglichen, funktions- und länderübergreifende Erfahrungen zu sammeln.

    Eine vollständige Übersicht darüber, was uns als Arbeitgeber attraktiv macht, ist unter zu finden.

    Besetzungstermin: schnellstmöglich

    Interesse? Dann freuen wir uns auf Ihre