IT Information Security Manager (mwd)

• Fachliche Verantwortung für den Aufbau und Betrieb sowie die kontinuierliche Weiterentwicklung eines ISO27001konformen Information Security Management Systems (ISMS) inklusive Steuerung und Umsetzung der Vorbereitung einer angestrebten ISO27001Zertifizierung
• Identifikation Bewertung und Steuerung von Informationssicherheitsrisiken einschließlich Definition und Nachverfolgung geeigneter Maßnahmen
• Entwicklung Pflege und Durchsetzung von Informationssicherheitsrichtlinien prozessen und standards
• Sicherstellung der Compliance mit gesetzlichen regulatorischen und internen Anforderungen im Bereich Informationssicherheit
• Vorbereitung Begleitung und Nachbereitung von Audits Assessments und Zertifizierungen sowie Sicherstellung der Audit und Nachweisfähigkeit
• Funktion als zentrale Ansprechperson für Informationssicherheit gegenüber Management Fachbereichen IT und externen Partnern
• Beratung und Unterstützung von Projekten und Fachbereichen hinsichtlich SecuritybyDesign und risikoorientierter Sicherheitsanforderungen
• Steuerung und Koordination der Zusammenarbeit mit ITOperations Datenschutz Compliance und weiteren relevanten Stakeholdern
• Aufbau und Weiterentwicklung von Reporting und Kennzahlensystemen zur transparenten Darstellung des Informationssicherheitsniveaus
• Unterstützung bei der Behandlung von Sicherheitsvorfällen (GovernancePerspektive) sowie Ableitung von Verbesserungsmaßnahmen
• Fachliche Verantwortung für Förderung Umsetzung und Durchsetzung des Sicherheitsbewusstseins im Unternehmen inkl. Steuerung von AwarenessMaßnahmen Monitoring der Wirksamkeit und ManagementReporting
• Durchführung und fachliche Verantwortung für ITSecurityPrüfungen im Rahmen des ITSourcingBoardProzesses

Qualifications :

• Abgeschlossenes Studium der Informatik Wirtschaftsinformatik ITSicherheit oder eine vergleichbare Ausbildung
• Mindestens fünf Jahre Berufserfahrung im Umfeld Information Security ITSecurityGovernance oder ISMS
• Fundierte Kenntnisse im Aufbau Betrieb und der Weiterentwicklung von Informationssicherheitsstrukturen (u.a. ISMS)
• Gutes Verständnis von Bedrohungslagen Sicherheitsrisiken und Schutzbedarfen von Informationen Systemen und Geschäftsprozessen
• Erfahrung in der Zusammenarbeit mit IT Fachbereichen und Management zur Umsetzung angemessener Sicherheitsmaßnahmen
• Fähigkeit Sicherheitsanforderungen pragmatisch risikobasiert und umsetzungsorientiert zu definieren
• Strukturierte analytische und selbstständige Arbeitsweise mit hohem Qualitäts und Verantwortungsbewusstsein
• Kommunikationsstärke und die Fähigkeit komplexe Themen verständlich und adressatengerecht aufzubereiten
• Sehr gute Deutsch und Englischkenntnisse in Wort und Schrift

Zusätzliche Informationen :

Profitieren Sie von unseren attraktiven Arbeitgeberleistungen wie z.B.

• Flexible Arbeitszeitgestaltung
• Flache Hierarchien und hohe Kollegialität
• Möglichkeit des mobilen Arbeitens

Wir haben Ihr Interesse geweckt Dann freuen wir uns auf Ihre Bewerbung!

Remote Work :

No

Employment Type :

Full-time