Willkommen im Team:

Senior Cyber Hygiene Governance/ Engineer Operations (m/w/divers)

Governance Framework & Policies

• Konzeption, Pflege und kontinuierliche Weiterentwicklung des Cyber-Hygiene-Governance-Frameworks (Policies, Standards, SLAs, RACI, Prozesse für Ausnahmen und Risk Acceptance)
• Sicherstellen, dass Cyber-Hygiene-Anforderungen klar, konsistent und operativ umsetzbar sind – insbesondere im Bereich Vulnerability-, Patch- und Baseline-/Konfigurationsmanagement

Regulatorische Anforderungen & Compliance

• Übersetzung regulatorischer und 2nd-Line-of-Defense-Anforderungen (z. B. DORA, BAIT, MaRisk, NIS 2, PCI-DSS, SOC2-ähnliche Frameworks) in konkrete Cyber-Hygiene-Kontrollen und Kontrollziele
• Regelmäßige Bewertung der Wirksamkeit implementierter Kontrollen, Identifikation von Lücken und Steuerung der Ableitung und Umsetzung von Verbesserungsmaßnahmen

Audit-Vorbereitung und -Begleitung

• Zentrale Ansprechperson für Interne Revision, externe Prüfer und Aufsichtsbehörden zu Cyber-Hygiene-Themen
• Planung, Koordination und fachliche Begleitung von Audits und Reviews (inkl. Vorbereitung der Fachbereiche, Bereitstellung von Nachweisen, Erstellung von Übersichten und Kontroll-Mappings)
• Sicherstellung einer auditfesten Dokumentation von Kontrollen, Rollen, Prozessen, Entscheidungen, Ausnahmen und Risk-Acceptance-Fällen
• Unterstützung bei Definition, Bewertung und Nachverfolgung von Audit-Feststellungen, Management-Maßnahmen und Remediation-Plänen bis zum Abschluss

Reporting, KPIs & KRIs

• Definition, Weiterentwicklung und Pflege von KPIs, KRIs, Scorecards und Reporting-Modellen für Cyber Hygiene – einschließlich einer Audit- und Compliance-Perspektive
• Erstellung von management- und prüfungsreifen Berichten für CISO, Risk Management, Compliance, Interne Revision und Steuerungsgremien

Schnittstelle zum Security Problem Management

• Sicherstellen, dass strukturelle Erkenntnisse aus dem Security Problem Management (Root Causes, Trendanalysen, wiederkehrende Schwachstellen) in Governance-Artefakte und Kontrollanforderungen einfließen
• Unterstützung bei der Priorisierung von Themen mit hoher Relevanz für Audits und regulatorische Compliance

Beratung, Training & Awareness

• Beratung von Business- und IT-Stakeholdern sowie dem Management zu Cyber-Hygiene-Governance, Kontrollen und Prüfungserwartungen
• Entwicklung und Durchführung von Guidelines, Trainings und FAQs zu Governance- und Audit-Anforderungen im Bereich Cyber Hygiene
• Coaching von Junior und Regular Governance Specialists, insbesondere zu auditfähiger Dokumentation und im Umgang mit Prüfern