Detailansicht des Stellenangebots

Sie möchten Informationssicherheit aktiv gestalten? Im Informationssicherheitsmanagement entwickeln Sie das ISMS nach ISO/IEC 27001 weiter. Sie unterstützen die Fachbereiche bei der Schutzbedarfsanalyse und begleiten die Umsetzung von Maßnahmen. In Ihrer Rolle stellen Sie sicher, dass Berechtigungskonzepte, Rezertifizierungen und Zugriffskontrollen den regulatorischen Anforderungen entsprechen, wirksam umgesetzt sind und nachvollziehbar dokumentiert werden. In Ihrem Team treffen Sie auf Menschen, die Verantwortung übernehmen und ihre persönlichen Stärken einbringen. Wir tauschen uns aus und entwickeln uns gemeinsam weiter. Sind Sie wie wir? Dann bringen Sie sich ein:

• Sie gestalten Informationssicherheit: Sie entwickeln das bestehende ISMS nach ISO/IEC 27001 weiter. Interne Audits werden von Ihnen selbstständig geplant und durchgeführt.
• Sie stehen den Fachbereichen zur Seite: Sie begleiten und beraten die Fachbereiche in der Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken. 
• Unsere Mitarbeitenden profitieren von Ihrem Know-how: Sie begleiten und beraten bei der Weiterentwicklung der Berechtigungskonzepte.
• Sie schaffen Transparenz im IAM: Sie steuern regelmäßige Rezertifizierungen von Rollen und Berechtigungen.
• Sie arbeiten vertrauensvoll im Team: Sie verstehen sich als Teil des Teams und arbeiten lösungsorientiert.

Anforderungen:

• Ausbildung: Sie sind Absolvent eines Studiums der (Wirtschafts-)Informatik oder eines MINT-Fachs oder verfügen über eine vergleichbare Ausbildung.
• Erfahrung: Sie verfügen über mehrjährige Berufserfahrung im Aufbau, Betrieb oder in der Weiterentwicklung eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001. Des Weiteren verfügen Sie über Erfahrung in der Planung, Durchführung und Nachbereitung interner Audits. Die Erstellung und Pflege von Richtlinien, Prozessen und Nachweisen sind Ihnen bestens vertraut.
• Kenntnisse: Sie haben fundierte Kenntnisse der relevanten Regelwerke DORA, ISO/IEC 27001 sowie der angrenzenden Normen der ISO/IEC 2700x-Reihe und des BSI IT-Grundschutzes. Ihre Deutschkenntnisse sind auf einem C2-Niveau in Wort und Schrift. Idealerweise verfügen Sie über Zertifizierungen wie CISM, CISSP, T.I.S.P oder ISO 27001 Lead Implementer. Ergänzend weisen Sie Kenntnisse im Identity und Access Management auf.
• Persönlichkeit: Sie vertreten kritische Feststellungen sicher und diplomatisch gegenüber Fachbereichen und Management. Sie arbeiten gerne im Team und pflegen einen wertschätzenden Umgang mit Kolleginnen und Kollegen. Es gelingt Ihnen komplexe Sachverhalte verständlich zu kommunizieren.