Informations- und Sicherheitsbeauftragter & Risk Manager (d/m/w)

Über uns

We are Verimi - The identity platform for Europe.

We develop solutions for digital identity management. We are a joint venture of many international shareholders, including Allianz, Axel Springer, Bundesdruckerei, Daimler, Deutsche Bahn, Deutsche Bank, Deutsche Telekom, Giesecke & Devrient, Lufthansa, Samsung and Volkswagen. At our headquarters in Berlin-Kreuzberg we work with approximately 70 highly motivated employees. We want to offer a digitalized world without hurdles for users – where they can store their data once at Verimi and then use it again and again to log in and identify themselves online with just one click. Our focus is on the user: that's why only the user decides when to share data with companies.

We are looking for team players to support us and who are passionate about making the Internet more convenient, secure and fair.

Deine Mission

  • Du verantwortest unsere ISMS/DSMS-Prozesse und bist zuständig für alle Belange der lnformationssicherheit und des Risikomanagements innerhalb des Unternehmens. 
  • Du berätst die Geschäftsführung in allen Fragen die lnformationssicherheit und das Risikomanagement betreffend.  
  • Du erstellst interne Richtlinien und stimmt diese mit der Geschäftsführung ab.  
  • Du berichtest der Geschäftsführung regelmäßig über den aktuellen Stand der Informationssicherheit und des Risikomanagements. 
  • Du sensibilisierst Kollegen hinsichtlich der Datensicherheit und Informationssicherheit sowie des Risikomanagements, z.B. durch Schulungen.
  • Du arbeitest eng mit verschiedenen Teams zusammen und bist Schnittstelle zu anderen relevanten internen Bereichen.
  • Als Information Security Manager  
    • schreibst Du u.a. das lnformationssicherheitskonzept des Unternehmens fort und passt dieses auch an neue gesetzliche Gegebenheiten an.  
    • initiierst und kontrollierst Du die Umsetzung von lnformationssicherheitsmaßnahmen und übernimmst die Leitung der Analyse und Nachbearbeitung von lnformationssicherheitsvorfällen.  
    • stellst Du sicher, dass die lnformationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden. 
    • begleitest Du interne und externe Audits.
  • Als Risk Manager  
    • unterstützt Du die Fachbereiche bei der Identifizierung und Bewertung verschiedener Risiken und dokumentierst diese. 
    • unterstützt Du die Fachfunktionen bei der Identifikation von geeigneten Maßnahmen zur Risikobehandlung.
    • entwickelst Du das Risikomanagementsystems, die Risikomethodik und die Risikostrategie stetig weiter.
    • überwachst Du laufend die Gesamtrisikosituation inklusive Nachverfolgung des Umsetzungsstands von beschlossenen Risikobehandlungsmaßnahmen.

Dein Profil

  • Du hast ein erfolgreich abgeschlossenes Hochschulstudium der Wirtschaftswissenschaften oder eine vergleichbare Ausbildung. 
  • Du hast bereits mehrere Jahre Berufserfahrung als Information Security Manager sowie als Risikomanager, optimalerweise im Kontext von IT- oder Zahlungsinstituten.
  • Du hast Erfahrungen mit Audit- und Berichtsverfahren.
  • Du bist mit branchenspezifischen Risiko-Standards und -Vorschriften vertraut (insbesondere ISO 31000, ISO/IEC 27005, zahlungsdienstaufsichtliche Anforderungen an die IT (ZAIT)).
  • Du hast die Fähigkeit zum eigenverantwortlichen und selbstständigen Arbeiten. 
  • Du besitzt die Fähigkeit neue Strukturen zu etablieren und bestehende auszubauen. 
  • Du kannst komplexe Sachverhalte einfach und eingängig auf den Punkt bringen und kommunizieren. 
  • Du hast sehr gute analytische Fähigkeiten, eine strukturierte Arbeitsweise sowie eine sehr gute Kommunikationsfähigkeit und Ausdrucksweise. 
  • Sicheres mündliches und schriftliches Arbeiten auf Deutsch und Englisch ist für Dich selbstverständlich.