Beratung/Auditing im Kontext IS Controls

Start: April 2025

Dauer: 6 Monate
Auslastung: Vollzeit
Lokation: Remote & Offenbach, Frankfurt (80/20)

Aufgaben:

* Unterstützung bei der kontinuierlichen Verbesserung im Kontext IS-Controls
* Unterstützung im Linienprojekt zur Durchführung und Weiterentwicklung der Soll-Ist-Abgleiche der SSMK-Anforderungen auf seine vollständige Umsetzung in der Helaba
* Die Ergebnisse sind in das Informationsrisikomanagment zu überführen
* Konzeptionelle Weiterentwicklung und Operationalisierung von Kontrollaktivitäten der Informationssicherheit (Soll-Ist-Abgleiche)
* Steigerung des Automatisierungsgrades unter Berücksichtigung einer Toolunterstützung
* Überführung der Abweichungen in Risiken und Aufnahme in das Risikoinventar mit allen wesentlichen und nicht-wesentlichen Auslagerungen
* Sicherstellung des Prozesstransfers in die Linie zur Operationalisierung
* Ziel des Projektes ist die Weiterentwicklung der Kontrollaktivitäten der 2nd LoD, um das ISMS auf Basis der bestehenden Prozesse regulatorisch abzubilden

Muss-Anforderungen:

* Kenntnisse und mehrjährige Erfahrungen in der Durchführung von Kontrollen der Informations- oder IT-Sicherheit bei Finanzinstituten
* Kenntnisse und mehrjährige Erfahrungen im IT-Security Management von Finanzinstituten (ISO/IEC27001, Sollschutzmaßnahmenkatalog (SSMK) Landesbanken)
* Erfahrungen in der Entwicklung und Optimierung von operativen Prozessen und deren Abbildung in Verfahrenslandschaften

Soll-Anforderungen:

* Kenntnisse der Helaba (insb. 1st und 2nd Line of Defense ISM und IT-Risikomanagement und des SSMK)
* Regulatorik (insb. MaRisk, BAIT, EBA Guidelines zu ICT Risk Management und Outsourcing, DORA)
* MS Excel
* JIRA
* Kenntnisse von Finanzdienstleistungen