Detailansicht des Stellenangebots

DEINE AUFGABEN

• Du wirst der Architekt unserer Sicherheitsstrategie sein, indem Du unser umfassendes Informationssicherheitsmanagementsystem (angelehnt an VDA®-ISA / TISAX®) ausbaust und pflegst.
• Die kontinuierliche Überprüfung und Aktualisierung unserer Informationssicherheits-richtlinie und die Steuerung der Umsetzung von Maßnahmen zur Informationssicherheit liegen in Deinem Verantwortungsbereich.
• Du agierst als Sparringpartner für unsere Geschäftsführung in allen Themen rund um Informationssicherheit inkl. Risikoanalyse, Monitoring und Reporting.
• Den Vertriebsbereich unterstützt Du in Fragestellungen zur Informationssicherheit im Zusammenhang mit Ausschreibungen und System- bzw. Lösungserweiterungen.
• Du bist Ansprechpartner von Kunden, externen Auditoren und des Entwicklungs- und Betriebsbereichs im Zusammenhang mit internen oder externen Penetrationstests (WASA).
• Du wirst die Qualität unserer Dienstleister sicherstellen, indem Du umfassende Prüfungen durchführst.
• Die Sensibilisierung der Mitarbeiter für Informationssicherheit ist ein wichtiger Bestandteil Deiner Rolle, daher wirst Du durch interne Schulungen sicherstellen, dass Informationssicherheit in allen Unternehmensbereichen verankert ist.
• Du verbesserst die Effizienz und Qualität unserer IT-Services im Kontext der Informationssicherheit, indem Du Prozesse modellierst und optimierst.
• Du bearbeitest verantwortlich Sicherheitsvorfälle in Zusammenarbeit mit den betroffenen Bereichen und sorgst für die Absicherung des Notfallmanagements.
• Die Initiierung und Überwachung technischer und organisatorischer Maßnahmen (TOMs) gehört ebenfalls zu Deinen Aufgaben.
• Du bist zentrale Schnittstelle zum Datenschutzbeauftragten zur Sicherstellung der Datenschutzkonformität bei allen Informationssicherheitsmaßnahmen.

DEIN PROFIL

• Abgeschlossenes Studium im Bereich Informatik, Informationstechnologie oder einer vergleichbaren Fachrichtung
• Mindestens 3 Jahre Erfahrung in vergleichbaren Positionen, insbesondere im Informationssicherheitsumfeld
• Zusätzliche Zertifizierungen im Bereich Informationssicherheit und IT-Service-Management (z. B. TISAX, BSI, ISO) sind von Vorteil
• Erfahrung in der Implementierung und Betreuung von Informationssicherheitsmanagementsystemen (ISMS)
• Erfahrung bei der Vorbereitung und Durchführung von internen und externen Audits
• Wünschenswert sind Kenntnisse im Zusammenhang mit SOX-Compliance
• Fundierte Kenntnisse in der Durchführung von Dienstleisterprüfungen und bei der Bearbeitung von Ausschreibungen im Bereich Kontext Informationssicherheit
• Ausgeprägte Kommunikations- und Beratungsfähigkeiten, insbesondere im Umgang mit Kunden und internen Stakeholdern
• Eigenverantwortliche Arbeitsweise und die Fähigkeit, in einem dynamischen Umfeld erfolgreich zu agieren
• Gute Kenntnisse in relevanten IT-Technologien und -Infrastrukturen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Fluent german is necessary.