Stellenbeschreibung
Information Security Manager - Informationssicherheit (*)
Über uns
Als etablierte Größe und Marktführer in Europa ist das Unternehmen seit über 50 Jahren international vertreten. Zahlreiche zukunftsweisende Herausforderungen rund um den Energie- und Logistiksektor, insbesondere im Kontext kritischer Infrastrukturen, werden hier Tag für Tag angepackt und bewältigt. Hierfür werden intelligente Softwarelösungen entwickelt, die nicht nur metaphorisch zukunftsweisende Weichen stellen. Neben diesen Branchen wird das immense Know-How ebenso im Bereich Automotive und Maschinen- und Anlagenbau auf die Straße gebracht.
Aufgaben
Informationssicherheitsstrategie: Unterstützung bei der Weiterentwicklung und Optimierung der Informationssicherheitsstrategie des Unternehmens in vielfältigen Bereichen
ISMS-Gestaltung: Gestaltung und Verbesserung eines nachhaltigen und umsetzbaren Informationssicherheitsmanagementsystems (ISMS)
Governance-Aufgaben: Übernahme von Aufgaben im Bereich Informationssicherheits-Governance, einschließlich Erstellung und Verwaltung von Richtlinien, Prozessoptimierung und Weiterentwicklung des Informationssicherheitsrahmens
Sicherheitsanforderungen: Management von Anforderungen im Bereich Informationssicherheit, beispielsweise nach ISO 27001, NIST CSF, KRITIS, ISO 27017 und ISO 27019
Risikomanagement: Durchführung und Verbesserung von Informationssicherheits-Risikomanagement-Aktivitäten wie Risikoermittlung, -bewertung und -abschätzung
Profil
Aufgaben im Bereich Informationssicherheit:
-
Informationssicherheitsmanagement: Entwicklung, Verbesserung und Implementierung von Sicherheitsprozessen und -richtlinien sowie Durchführung von Kontrollmaßnahmen
-
Strategische Planung: Sicherstellung eines nachhaltigen Kurses unter Berücksichtigung des Gesamtbildes
-
Risikomanagement: Analyse und Management von sicherheitsrelevanten Risiken
-
Information Security Standards: Beherrschung von InfoSec Management und ISMS (ISO 27001, NIST usw.)
-
Cloud-Sicherheit: Kenntnisse in GCP und Office365, allgemeine Cloud-Sicherheitskompetenzen
Tätigkeiten im organisatorischen Kontext und Kommunikation:
-
Geschäfts- und Organisationskenntnisse: Verständnis der Abläufe, vorzugsweise in der Softwareentwicklung
-
Agile und Lean-Praktiken: Solides Wissen und Anwendung agiler Methoden
-
Präsentations- und Moderationsfähigkeiten: Souveräner Umgang mit Stakeholdern durch erstklassige Kommunikationsfähigkeiten in Englisch (Deutsch von Vorteil)
-
Teamarbeit und Zusammenarbeit: Proaktive Mitwirkung und Freude an der Zusammenarbeit im Team
Anforderungen an analytische und persönliche Fähigkeiten:
-
Analytisches Denken: Fähigkeit, komplexe Themen zu durchdringen und Vordenker zu sein
-
Motivierte Arbeitsweise: Hohe Eigenmotivation, Lernbereitschaft und schneller Wissensaufbau
-
Datenschutz-Compliance: Kenntnisse über die Einhaltung von Datenschutzrichtlinien (GDPR, CCPA usw.) sind von Vorteil
-
Operational Excellence: Kenntnisse in der Bewertung von Betriebsreifegrad und Exzellenz
-
Verantwortungsbewusstsein: Übernahme der kompletten Verantwortung von der Planung bis zum Abschluss einer Aufgabe
Wir bieten
-
Flexible Arbeitsgestaltung: Teleworking an mindestens drei Tagen wöchentlich sowie anpassbare Arbeitszeiten und flexible Urlaubsregelungen
-
Fundierte Einarbeitung: Ausführliche Einführung in eine vielseitige und interessante Tätigkeit durch hochmotiviertes Führungspersonal
-
Kollegiales Umfeld: Freundliche und team- sowie zielorientierte Arbeitsatmosphäre
-
Exzellente Versorgung: Kaffee, Tee, kostenlose Getränke und - sie werden es kaum fassen - Obst
-
Kontinuierliche Weiterbildungsmöglichkeiten in einem fordernden Umfeld
-
Wenn Ihnen berufliche und persönliche Entwicklung sowie langfristige Perspektiven wichtiger sind als ein kostenloses Bahnticket, sind Sie hier genau richtig
Interesse geweckt? Wir freuen uns auf Ihre Bewerbung!
Die perfekte Zeit für eine Veränderung ist... JETZT!