Informationssicherheitsbeauftragter
Wir suchen einen Informationssicherheitsbeauftragten, der sich auf die kontinuierliche Entwicklung und Umsetzung unserer Sicherheitsstrategie konzentriert.
Aufgaben:
* Einführung, Dokumentation und ständige Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 sowie BSI-Grundschutz
* Durchführung von Risikoanalysen und Sicherheitsbewertungen, um unsere Sicherheitsstrategie zu optimieren
* Beratung und Unterstützung unserer Fachbereiche bei sicherheitsrelevanten Themen
* Schulung und Sensibilisierung unserer Mitarbeiter für Sicherheitsaspekte
* Begleitung von Audits und Zertifizierungen, um unsere Sicherheitsmaßnahmen zu überprüfen und zu verbessern
* Analyse von Sicherheitsvorfällen (Incident Response), Ableitung von Maßnahmen zur Verbesserung unserer Sicherheit
Voraussetzungen:
* Abgeschlossenes Masterstudium mit Schwerpunkt Informationssicherheit oder vergleichbare Fähigkeiten und Kenntnisse
* Fundierte Kenntnisse in Sicherheitsarchitekturen und -technologien (z.B. Firewalls, SIEM, IAM, Endpoint Protection, Netzwerksicherheit) sowie der Informationssicherheitsstandards und -normen (z.B. ISO/IEC 27001, BSI IT-Grundschutz, NIS2-Richtlinie, KRITIS-Verordnung)
* Risikomanagement-Kenntnisse sowie Erfahrung in der Durchführung von Bedrohungsanalysen
* Erfahrungen in der Durchführung von internen und externen Audits, Penetrationstests oder Schwachstellenanalysen