Stellenbeschreibung
Für unseren Kunden aus der Chemiebranche im Raum Hockenheim suchen wir eine engagierte Persönlichkeit im Bereich Informationssicherheit und Datenschutz.
In dieser verantwortungsvollen Position gestalten Sie aktiv ein ISMS, stellen die Compliance sicher und treiben Security-Governance-Themen bereichsübergreifend voran.
Benefits
* Langfristige Beschäftigungsmöglichkeit in einem Unternehmen in der Region
* Vielfältige Vergünstigungen und exklusive Mitarbeiterangebote über Corporate Benefits
* Sehr gute Chancen auf eine spätere Übernahme und Festanstellung
* Faire Bezahlung nach GVP-Tarif inklusive Urlaubs- und Weihnachtsgeld
* Professionelle und persönliche Betreuung durch eine/n ACTIEF Ansprechpartner*in
* Kostenfreie Vorsorgeuntersuchungen und gestellte Arbeitskleidung
Aufgaben
* • Konzeption, Implementierung und kontinuierliche Optimierung eines standortbezogenen ISMS im Bereich Informationssicherheit und Datenschutz
* • Gewährleistung der Einhaltung von ISO 27001, NIS2, DSGVO sowie unternehmensinternen Richtlinien
* • Erarbeitung, Pflege und Steuerung von Richtlinien, Prozessen und internen Kontrollsystemen
* • Weiterentwicklung des Risikomanagements sowie Planung, Vorbereitung und Begleitung interner sowie externer Audits
* • Analyse, Bewertung und Kontrolle technischer und organisatorischer Maßnahmen (TOMs)
* • Enge Abstimmung mit IT, Compliance, Legal und den Fachabteilungen zur Umsetzung einer ganzheitlichen Security-Governance
* • Durchführung von Schulungen und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit und Datenschutz
* • Aufbereitung und Präsentation von Management-Reports zu Risikolage, Compliance-Status und Audit-Resultaten
Anforderungen
* • Abgeschlossenes Studium, vorzugsweise in (Wirtschafts-)Informatik, IT-Sicherheit/Cybersecurity, Informationsmanagement o.ä.
* • Mehrjährige einschlägige Berufserfahrung im Bereich Informationssicherheit, IT-Governance oder Datenschutz-Compliance
* • Fundierte Kenntnisse relevanter Standards und Regularien wie ISO 27001, NIS2, DSGVO sowie gängiger IT-Security-Best-Practices
* • Solides Verständnis technischer Sicherheitsmechanismen, beispielsweise Verschlüsselung, Zugriffskontrollsysteme oder Cloud-Sicherheitskonzepte
* • Sichere Deutsch- und Englischkenntnisse in Wort und Schrift
* • Wünschenswert sind einschlägige Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Auditor oder CIPP/E
* • Ausgeprägte Kommunikationsfähigkeit, hohe Veränderungsbereitschaft sowie Kompetenz in der bereichsübergreifenden Steuerung und Zusammenarbeit