Informations- Und Sicherheitsarchitekt - Stuttgart, Deutschland - Mercedes-Benz Insurance Services GmbH

Mercedes-Benz Insurance Services GmbH

Geprüftes Unternehmen

Stuttgart, Deutschland

vor 2 Wochen

Geschrieben von:

Lena Wagner

beBee Recruiter

Beschreibung

**Aufgaben**:

- Wir als Mercedes-Benz Insurance Services GmbH (MBIS) sind als Versicherungsdienstleister der Mercedes-Benz Group AG für das globale Versicherungsmanagement verantwortlich. Neben dem weltweiten Aus
- und Aufbau der Automobilversicherung, steht der Schutz der Vermögenswerte des Konzerns im Fokus. Als In-house Broker ist der Bereich Corporate Insurance für alle betrieblichen Versicherungslösungen verantwortlich, beispielsweise im Bereich der Sach-, Transport und Standortversicherung. Über den Mercedes-Benz Vorsorge und Versicherungsdienst bieten wir zusätzlich unseren Kolleg:innen attraktive Angebote in den Bereichen der betrieblichen Altersvorsorgen und privaten Versicherungen.
- Die Besetzung und somit auch die Stelle gehören zur Mercedes-Benz Versicherung AG (MBV AG). Sie werden somit in das Vertragsverhältnis zur MBV AG eintreten.
- Unser/e Team Crossfunctions Steering übernimmt innerhalb des Operationsbereiches der MBIS und damit auch für die MBV AG die Rolle ein, Crossfunktionale Themen zu bündeln zu Verantworten.
- Folgende Aufgaben erwarten Sie:

- Sie werden zentrale*r Ansprechpartnerin und Beraterin für Informations-/ Cybersicherheitsrelevante Themen innerhalb der MBV. Sie verantworten die Planung, Koordination und Kontrolle von Informationssicherheitsaufgaben zur Gewährleistung der Informations
- und Cybersicherheit.
- Weiter verantworten Sie die Koordination und Umsetzung lokaler Initiativen, z.B. VAIT und DORA in der MBV sowie Initiierung weiterer zusätzlich notwendiger Maßnahmen.
- Ihre Hauptaufgaben im Detail:

- Sie sind zentrale*r fachliche*r Ansprechpartner*in für informations
- und cybersicherheitsrelevante Themen innerhalb MBV für zahlreiche Stakeholder- Fachliche Verantwortung, Implementierungsunterstützung und Beratung bei sicherheitsrelevanten Anfragen, insbesondere zur effektiven Behebung oder Minderung identifizierter Schwachstellen
- Sie verantworten die Schaffung von Transparenz hinsichtlich des Status der Security Aktivitäten der MBV auf Basis von KPIs
- Regelmäßige Erstellung von Statusberichten auf Basis der definierten KPIs zur Berichterstattung an den COO der MBV AG und der Information über relevante Security Prozesse, Methoden, Themen und Neuerungen. Vorstellung der Ergebnisse in den Vorstandssitzungen
- Eigenverantwortliche Übernahme und eigenständige Bearbeitung eingetretener Sicherheitsvorfälle
- Ergebnisverantwortung im Sinne der vollständigen und zeitgerechten Behebung der Sicherheitsvorfälle, inkl. Eskalationsmanagement
- Sie geben fachliche Unterstützung, dass Findings, Risiken und Remedierungsaufgaben nach der Risikomanagement-Methodik der Mercedes-Benz Group AG (mind. aber der VAIT konform) analysiert und dokumentiert werden
- Ansprechpartner*in/ Expert*in im Hinblick auf den Ausnahmebehandlungsprozess bei Nichteinhaltung von Standards / Kontrollverfahren

**Qualifikationen**:
**Idealerweise bringen Sie Folgendes mit:
- Abgeschlossenes Studium mit dem Schwerpunkt Informatik, Informationssicherheit, Cybersecurity oder vergleichbare Qualifikation
- Langjährige Berufserfahrung in IT / Informationssicherheit bei Finanzdienstleistern, Fintech und/oder im Umfeld Banking/Versicherung und Automotive
- Erfahrungen hinsichtlich des Schutzbedarfs (Security Kontrollen) von Informationssystemen und Netzwerk
- Erfahrung in der Bearbeitung von Sicherheitsvorfällen
- Erfahrung in einer Funktion im Umfeld von Cybersecurity Richtlinien, Compliance oder Risikomanagement von Vorteil
- Erfahrung in der Arbeit in einem globalen Team
- Professionelle IT-Security-Zertifizierungen (CISSP, ISO27001 oder vergleichbar)
- Gute Kenntnisse der IT- und Informationssicherheitsorganisation und - Vorschriften
- Gute Kenntnisse der Anforderungen aus der BAIT/VAIT in Bezug auf die Umsetzung in der Organisation
- Grundlagen für ITIL und Datenschutz (DSGVO)
- Kenntnisse in NIST, Open Web Application Security Project (OWASP) und Open Source Security Testing Methodology Manual (OSSTMM)
- Kenntnisse der Anwendungsfunktionalität bis hin zu folgenden Komponenten: Authentifizierung, Autorisierung, Datenvalidierung, Verschlüsselung, Ausnahmebehandlung, Protokollierung und Sprachframeworks
- Kenntnisse von Software-Design
- und Bereitstellungswerkzeugen, -methoden und -techniken
- Kenntnisse im Cloud Umfeld wünschenswert
- Verhandlungssichere Deutsch
- und Englischkenntnisse

**Persönliche Kompetenzen
**- Flexibilität und Anpassungsfähigkeit
- Hohes Maß an Integrität und sozialer Kompetenz
- Überzeugungs
- und Verhandlungsfähigkeit
- Entscheidungsfähigkeit und Verbindlichkeit
- Analyse
- und Problemlösungskompetenz
- Arbeitsorganisation und Zeitmanagement
- Kundenorientierung

**Zusätzliche Informationen**:
Es handelt sich um eine unbefristete Stelle.
- Ganz ohne Formalitäten geht es natürlich auch bei uns nicht.
- **Daher bitten wir Sie, sich ausschließlich online zu bewerben und Ihrer Bewerbung einen Lebenslauf, Anschreiben und Zeugnisse beizufügen