Information Security Officer

Fiserv • Full-time • Bad Homburg, Hesse, Germany • 1w ago

What does a successful Information Security Officer do?

We are looking for a Information Security Officer with a proven track record. In this role, you will support and advise local management on defining and adjusting the organization’s information security policies and procedures (related to the German business) and be an expert in information security within the organization. You will be responsible for maintaining Fiserv’s information security vision, strategy, and program to ensure our information assets and technologies are adequately protected. In this role, you will work closely with Fiserv’s IT Security organization and German management. You will be actively involved in defining programs and procedures to reduce information security risks (in line with company and German regulatory requirements) and ensure local information security programs (e.g., ISO27001) are managed and maintained.

What you will do:

Lead information security risk assessments and business impact analyses.
Involved in the information security strategy for the supported business to ensure the implementation of high-quality, business-wide, critical strategies set by senior management.
Assist in implementing Fiserv’s information security policies and controls within the German business and ensure continuous analysis, optimization, and improvement of information security practices.
Ensure compliance and governance for data security.
Establish, implement, and maintain a continuous improvement approach (Plan/Do/Check/Act (PDCA) cycle) to ensure ongoing ISO 27001 compliance. Maintain and track ISO 27001 requirements and related evidence.
Raise awareness and be the local point of contact for information security among company employees (e.g., training, security awareness campaigns) considering all German regulatory requirements.
Possess expert knowledge in information security in the financial services industry to provide guidance on business operations, policies, and practices. Involved in or respond to information security incidents or events as needed.
Collaborate with colleagues and departments in the information security field to ensure timely responses to inquiries from stakeholders, customers, or authorities. Provide management reports.

What you will need to have:

Bachelor’s degree or equivalent (at least 10 years) expertise in information security and technical background (networks, servers, PCs, encryption, application security development, information security tools, etc.), including regulatory experience, with at least three years in a senior position.
Fluent in German and English (EFR min. C1).
Experience managing ISO27001 certifications and understanding other industry-standard certifications or frameworks (such as PCI-DSS, NIST).
Security-level certifications such as CISSP or CISM.
Knowledge of data protection regulations (e.g., GDPR) from an information security perspective.
Excellent interpersonal skills in working with internal stakeholders, business customers, banks/financial institutions, regulatory/supervisory authorities of financial institutions, or government regulators with a confident demeanor.
Excellent written and verbal communication skills with the ability to negotiate and influence multiple business units worldwide, driving positive changes through awareness, understanding, acceptance, and commitment to relevant information security topics.
Ability to multitask and work under tight deadlines.
Highly responsive and proactive. Self-motivated with a positive “can-do” attitude, working cooperatively to achieve results.

Was macht ein erfolgreicher Informationssicherheitsbeauftragter?

Wir suchen einen Informationssicherheitsbeauftragten mit nachweislicher Erfolgsbilanz. In dieser Rolle unterstützen und beraten Sie das lokale Management bei der Definition und Anpassung der Informationssicherheitspolitik und -verfahren der Organisation (bezogen auf das deutsche Geschäft) und sind ein Experte für Informationssicherheit innerhalb der Organisation. Sie sind verantwortlich für die Aufrechterhaltung der Informationssicherheitsvision, -strategie und -programme von Fiserv, um sicherzustellen, dass unsere Informationswerte und Technologien angemessen geschützt sind. In dieser Rolle arbeiten Sie eng mit der IT-Sicherheitsorganisation von Fiserv und dem deutschen Management zusammen. Sie werden aktiv an der Definition von Programmen und Verfahren zur Reduzierung von Informationssicherheitsrisiken (in Übereinstimmung mit den Unternehmens- und deutschen regulatorischen Anforderungen) beteiligt sein und sicherstellen, dass lokale Informationssicherheitsprogramme (z. B. ISO 27001) verwaltet und aufrechterhalten werden.

Was Sie tun werden:

Durchführen von Risikobewertungen der Informationssicherheit und von Geschäftsauswirkungsanalysen.
Beteiligung an der Informationssicherheitsstrategie, um die Umsetzung von hochwertigen, geschäftsübergreifenden, kritischen Strategien, die von der Unternehmensführung festgelegt wurden, sicherzustellen.
Unterstützung bei der Implementierung der Informationssicherheitsrichtlinien und -kontrollen von Fiserv innerhalb des deutschen Geschäfts und stellen Sie eine kontinuierliche Analyse, Optimierung und Verbesserung der Praktiken zur Informationssicherheit sicher.
Sicherstellen von Compliance und Governance für Datensicherheit.
Etablieren, Implementieren und Aufrechterhalten eines kontinuierlichen Verbesserungsansatzes (Plan/Do/Check/Act (PDCA)-Zyklus), um die fortlaufende ISO 27001-Compliance sicherzustellen. Anforderungen der ISO 27001 und dazugehörige Nachweise verwalten und nachverfolgen.
Das Bewusstsein schärfen und der lokale Ansprechpartner für Informationssicherheit unter den Mitarbeitern des Unternehmens sein (z. B. Schulungen, Sicherheitsbewusstseinskampagnen), wobei alle deutschen regulatorischen Anforderungen berücksichtigt werden.
Anwendung von Expertenwissen im Bereich Informationssicherheit in der Finanzdienstleistungsbranche, um Anleitung zu Geschäftsbetrieb, Richtlinien und Praktiken zu geben. Bei Bedarf in Informationssicherheitsvorfälle oder -ereignisse involviert sein oder darauf reagieren.
Mit Kollegen und Abteilungen im Bereich Informationssicherheit zusammenarbeiten, um zeitnahe Antworten auf Anfragen von Stakeholdern, Kunden oder Behörden sicherzustellen. Managementberichte bereitstellen.
Ansprechpartner für die BAFIN, BSI und Bundesbank in allen relevanten IT Sicherheitsthemen.
Beaufsichtigung, Bewertung und Unterstützung der Dokumentations-, Validierungs- und Akkreditierungsprozesse, die erforderlich sind, um sicherzustellen, dass neue und bestehende Systeme die Anforderungen von First Data an Information Assurance (IA) und Informationssicherheit erfüllen. (BRRs, ACA, SMP).

Was Sie mitbringen sollten:

Bachelor-Abschluss oder gleichwertige (mindestens 10 Jahre) Expertise in Informationssicherheit und technischem Hintergrund (Netzwerke, Server, PCs, Verschlüsselung, Anwendungsentwicklung, Informationssicherheitswerkzeuge usw.), einschließlich regulatorischer Erfahrung, mit mindestens drei Jahren in einer leitenden Position.
Fließend in Deutsch und Englisch (EFR min. C1).
Erfahrung in der Verwaltung von ISO27001-Zertifizierungen und Verständnis anderer branchenüblicher Zertifikate oder Rahmenwerke (wie PCI-DSS, NIST).
Sicherheitszertifizierungen wie CISSP oder CISM.
Kenntnis von Datenschutzvorschriften (z. B. DSGVO) aus der Perspektive der Informationssicherheit.
Ausgezeichnete zwischenmenschliche Fähigkeiten im Umgang mit internen Stakeholdern, Geschäftskunden, Banken/Finanzinstituten, regulatorischen/aufsichtlichen Behörden von Finanzinstitutionen oder staatlichen Regulierungsbehörden mit einem sicheren Auftreten.
Exzellente schriftliche und mündliche Kommunikationsfähigkeiten mit der Fähigkeit mit mehreren Geschäftseinheiten weltweit zu verhandeln und sie zu beeinflussen, positive Veränderungen durch Bewusstsein, Verständnis, Akzeptanz und Engagement für relevante Themen der Informationssicherheit voranzutreiben.
Fähigkeit, mehrere Aufgaben gleichzeitig zu erledigen und unter straffen Fristen zu arbeiten.
Hochgradig reaktionsschnell und proaktiv. Selbstmotiviert mit einer positiven „Can-Do“-Einstellung, kooperativ auf Ergebnisse hinarbeiten.

R-10352467