Für unser Team in Nürnberg
Stellen-ID 7468
Wir gestalten IT-Lösungen und digitale Innovationen von innen heraus – jeden Tag ein Stück Zukunft aus der Mitte von RÖDL. Werde Teil unserer IT-Teams und bring deine Expertise in Künstlicher Intelligenz, Cloud-Computing und Cybersecurity ein, um den internen Fortschritt aktiv mitzugestalten.
Deine Aufgaben
* Verantwortung über die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
* Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
* Bewertung von Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und Entwicklung von Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
* Sicherstellung, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
* Überwachung der Einhaltung der ISMS-Richtlinien und -Verfahren
* Planung und Durchführung von externen Audits zur Bewertung der Effektivität des ISMS, um Verbesserungsmöglichkeiten zu identifizieren
* Kommunikation mit neuen sowie bestehenden Lieferanten, Durchführung des Risikomanagements
* Schulung von Mitarbeitern über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und Förderung des Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
* Kontinuierliche Verbesserung des ISMS und der damit verbundenen Prozesse
* Erarbeitung. Planung und Koordinierung von IT-Notfallübungen bzw. -szenarien und Ermittlung geschäftskritischer Anwendungen und Dienste
Dein Profil
* Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
* Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
* Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
* Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
* Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
* Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
* Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme