Kommunikation & Mentoring: Direkte Zusammenarbeit und Coaching der lokalen ISOs, um Verantwortlichkeiten und Ineffizienzen bei der Informationssicherheit innerhalb der Tochtergesellschaften und des ISMS zu identifizieren.
Feedback & Verbesserung: Sammlung von Rückmeldungen der lokalen ISOs zu Verbesserungsmöglichkeiten innerhalb des KSSF, der Risikomanagement-Methodik und unterstützender Sicherheitsprozesse sowie Befähigung der ISOs zur Pflege eines Risikomanagement-Prozesses für ihre Region.
Reporting & Budget: Steuerung der Kommunikation von Informationssicherheitsberichten zwischen Tochtergesellschaften und der globalen Informationssicherheitsorganisation sowie Berichterstattung von KPIs, KRIs und OPIs an relevante Stakeholder zur Budgetplanung und finanziellen Prognose.
Incident Response: Unterstützung der lokalen ISOs bei der Verwaltung von Incident-Response-Prozessen zur Identifizierung, Alarmierung und Eindämmung von Sicherheitsvorfällen sowie Pflege effektiver regionaler Cyber-Krisenmanagementprozesse.
Compliance & Kontrolle: Sammlung, Bewertung und Berichterstattung zur Einhaltung der KARL STORZ Informationssicherheitsanforderungen durch Tochtergesellschaften sowie Nachverfolgung der Implementierung von Sicherheitskontrollen gemäß globalen Sicherheitsstandards.
Training & Awareness: Sicherstellung geeigneter Schulungs- und Awareness-Inhalte für Mitarbeitende und Benutzer sowie Überprüfung und Freigabe von Online-Trainings, Präsenzschulungen und Workshops innerhalb der Region.ß
Ihre Talente
* Mindestens 10 Jahre Berufserfahrung in den Bereichen Informationstechnologie, Audit und/oder Compliance, davon mindestens 5 Jahre Erfahrung in der Informationssicherheit .
* Abgeschlossenes Studium (Bachelor) oder gleichwertige Berufserfahrung.
* Zertifizierungen wie CISSP, CISM, CRISC, PMP, CISA oder GSLC sowie nachweisliche Erfahrung in der Implementierung von ISO 27001, einschließlich aller Phasen des Zertifizierungsprozesses.
* Expertenwissen zu EU- und US-Standards im Bereich Cyber- und Informationssicherheit,
* Fundierte Kenntnisse der ISO 2700X-Reihe, hohes Verständnis des NIST Cybersecurity Frameworks
* Kenntnisse zu HIPAA / HITRUST von Vorteil
* Verständnis für die unterschiedlichen Kulturen innerhalb Europas und die Fähigkeit, Empfehlungen zur Cyber- und Informationssicherheit faktenbasiert und respektvoll zu kommunizieren
* Fähigkeit, komplexe Probleme kreativ zu lösen sowie ein hohes Maß an Integrität, Eigeninitiative und Motivation
* Hohe Belastbarkeit und Kenntnisse von Methoden zur Förderung der mentalen Gesundheit
* Ausgezeichnete schriftliche, mündliche und zwischenmenschliche Kommunikationsfähigkeiten (Englisch) für den Umgang mit Mitarbeitenden auf allen Ebenen
* Reisebereitschaft (national und international) sowie sichere Fahrpraxis für Geschäftsreisen
Ihre Benefits
* Flexible Arbeitszeiten & mobiles Arbeiten: In vielen Bereichen lassen sich Arbeitszeit und -ort nach Bedarf gestalten
* 30 Urlaubstage sowie diverse Sonderzahlungen
* Weiterbildungsangebote: Offenes Inhouse-Seminarprogramm, umfangreiches E-Learning-Angebot, fachliche Weiterbildungen u.v.m.
* Corporate Benefits-Vorteilsangebote und Fahrrad-Leasing
* Zuschuss zur privaten Altersvorsorge und betriebliches Gesundheitsmanagement
* Verschiedene Kinderbetreuungsangebote – am Hauptsitz in Tuttlingen
* Gesundheits-, Sport-, Kultur- und Freizeitangebote – Angebote unterscheiden sich je nach Standort