IHRE AUFGABEN
- Verantwortliche Konzeption, Implementierung, Überwachung und kontinuierliche Verbesserung von Governance-Feldern des unternehmensweiten Informationssicherheitsmanagementsystems im Team der Informationssicherheit (inkl. Ausgestaltung von Richtlinien, Vorbereitung von Geschäftsführungsentscheidungen und Übernahme von Prozessverantwortung)
- Sicherstellung der Wirksamkeit des ISMS durch die eigenverantwortliche Ausgestaltung, Steuerung und Verbesserung des internen Audit-Programms (2. Line) sowie des ISMS-Kennzahlenmanagements
- Aufbau, Steuerung und Weiterentwicklung eines Dienstleisterportfolios und Services für interne Audits und Penetrationstests
- Beratung, Berichterstattung und Unterstützung von/an Management-, Business- und IT-Vertretern zu Fragestellungen der Informationssicherheit
- Beobachtung und Analyse regulatorischer Änderungen und Abstimmung mit den relevanten Fachfunktionen, wie IT/OT, Unternehmenssicherheit und Einkauf, zur Sicherstellung der Konformität zu relevanten Anforderungen
IHR PROFIL
- abgeschlossenes Diplom-/Masterstudium im Bereich Informationssicherheit, IT-Sicherheit, (Wirtschafts-)informatik oder eine vergleichbare Qualifikation
- mehrjährige Berufserfahrung im Bereich ISMS, IT-Sicherheit und im Management von Projekten. Erfahrung in der Koordination von Auditprogrammen von Vorteil.
- Kenntnisse der einschlägigen Normen, -Best Practices und -Zertifizierungen (z.B. ISO/IEC 27001 und 19011) im Bereich der Informationssicherheit
- strukturiertes und analytisches Denken sowie eine ausgeprägte Teamfähigkeit und hohes Kommunikationsvermögen
- eigenverantwortliche, ergebnisorientierte Arbeitsweise sowie sicheres Auftreten, Durchsetzungsvermögen und Zielorientierung
- Offenheit für eine gesunde Fehlerkultur, Bereitschaft zur kontinuierlichen Verbesserung und lebenslangem Lernen