Beschreibung
:
Durch die hohe Komplexität, Vielfältigkeit und den reinen Umfang ergeben sich außergewöhnliche Anforderungen an die Institution und insbesondere an die Leitung der IT Sicherheitsorganisation. Diese steht vor der Herausforderung, in relativ knapper Zeit ein ganzheitliches und praktikables Ergebnis zum Aufbau und der Optimierung sowohl der Funktion, Prozesse als auch der Mitarbeitenden zu erarbeiten und nachhaltig in der Institution zu verankern. Neben der bereits etablierten internen Teamleitung bedarf es einer weiteren fachlichen und praxisnahen Koordination und Integration, welche insbesondere in Form von langjährigen Erfahrungen verprobte Kenntnisse praxisnaher und -verwertbarer Praktiken aus der operativen und strategischen Linienverantwortung für Aufgaben der 1. und 2. Verteidigungslinie verfügt. Dies gilt insbesondere bzgl. für Informationssicherheit, IT Compliance, Business Continuity Management und Enterprise Architektur sowie tangierender IT Betriebsthemen und Prozesse auf strategischer Ebene. Die leistende Person soll insbesondere eine hohe Vertrauensstellung bei den Mitarbeitenden des Teams (IT) SEC einnehmen können, durch eine ausgeprägte Seniorität dem weniger erfahrenen Teamleiter fachliche und persönliche Unterstützung gewähren und durch langjährige Erfahrung integrative Lösungsansätze überfachlich, über den Scope und die beauftragende Organisationseinheit hinaus vermitteln und sicherstellen. Des Weiteren soll durch die Leistung eine ständige Vermittlung zwischen der Linienfunktion selbst, der Bereichsleitung, der 2nd Line (insbesondere ISM), externen Partnern und Dienstleistern bis zum Vorstand und den Stakeholdern der Linienfunktionen der NBank hergestellt werden. Ziel ist, dass die in der Organisation und im Programm handelnden Personen durch die Leistungserbringung Sicherheit und Vertrauen in ihr Handeln erhalten. Die im Rahmen der Leistung zu übernehmenden Aufgaben lassen in die nachstehen-den Handlungsfelder aufgliedern und wie folgt beschreiben: Aufbau der Funktion IT-SEC - Sicherstellung, dass die Teamstruktur und Organisation technisch und fachlich mit dem ISMS harmonieren und ein konsistentes, für die NBank leistbares, Gesamtbild zur Erfüllung der Vorgaben, insbesondere hinsichtlich der neu und zusätzlich zu den bestehenden, bankenaufsichtsrechtlichen Anforderungen umzusetzenden Anforderungen der DORA, ergeben. - Unterstützung des Teams und insbesondere der Teamleitung bei der Lösung organisatorischer, technischer und fachlicher Herausforderungen. - Unterstützung bei der Lösung technischer Konflikte und Abhängigkeiten zwischen den dem Team, der 2nd und der 1st Line. - Methodische Sicherstellung, dass die Teamstruktur in die IT-Struktur und ins-besondere die IT-Strategie passen Operationalisierung: - Unterstützung der Teamleitung bei der Bewältigung der täglichen Entscheidungsbedarfen in fachlicher und personeller Verantwortung - Interimsübernahme der stellvertretenden Leitung des Teams, inkl. dem Treffen von Entscheidungen im situativen Kontext bei Nichtverfügbarkeit der Teamleitung. - Förderung der Integration der Funktion IT-Sec in die NBank als Ganzes - Unterstützung, Beratung und Optimierung der Integration von Dienstleistern und des Leistungsportfolios der IT-SEC inkl. dedizierter Steuerungsaufgaben, im Wesentlichen auf strategischer Ebene bis zur Übernahme durch die Teamleitung Mentoring und Coaching: - Unterstützung bei komplexen Entscheidungsfindungen und strategischen Überlegungen der Teamleitung - Förderung einer Kultur des Wissensaustauschs und der kontinuierlichen Verbesserung innerhalb des Teams, mit der 2nd Line und dem Management. - Regelmäßige Feedback-Gespräche, um die Leistung und Entwicklung der Teammitarbeitenden zu besprechen. - Förderung der Entwicklung des teamspezifisches "Mission Statement" und der Versammlung aller Mitwirkenden hinter den Zielen der (IT) SEC - Einbringung von fachlicher und persönlicher Seniorität als Orientierungshilfe und Ankerpunkt der Leitung und Mitarbeitenden Die Unterstützung in den vorgenannten Themenfeldern bedingt die eigenverantwortliche Durchführung von unterschiedlichen Meetingformaten, insbesondere: - Jour Fixe mit den Auftraggebern (Team und Bereichsleitung) - Jour Fixe mit dem Team 2.2. Optionale Leistung Optional und von den vereinbarten Kontingenten umfasst, soll es dem Auftraggeber zu den benannten Konditionen möglich sein, dem führenden Berater die interne Rolle des CISO zu übertragen, welche von diesem verantwortungsvoll übernommen wird. Die Bereitschaft des führenden Beraters die Rolle des CISO interimsweise zu über-nehmen ist Mindestvoraussetzung für die Teilnahme am Vergabeverfahren. Leistungsumfang: Für die geplanten Aufgaben sind maximal 950 PT in bis zu 4 Jahren vorgesehen. Diese sind nach Möglichkeit durchgängig durch denselben Berater, bzw. maximal durch bis zu 2 Berater zu erbringen.