Stellenzweck
* Sie entwickeln ein Programm zur Auditierung im Rahmen des ISMS gemäß ISO 2700x und verantworten die Planung, Durchführung und Begleitung interner und externer Audits.
* Sie bearbeiten und bewerten Informationssicherheitsvorfällen und leiten entsprechende Maßnahmen ab.
* Sie beraten die Verantwortlichen der Bereiche und Gesellschaften hinsichtlich des Informationssicherheits-Risikomanagements und führen Risikobewertungen im Rahmen des ISMS durch.
* Sie planen und führen interne Schulungsmaßnahmen zur Informationssicherheit durch, übernehmen die Dokumentation und erhöhen allgemein das Bewusstsein für die Informationssicherheit im Unternehmen.
* Sie unterstützen Ihre internen Kunden bei Digitalisierungsvorhaben und Projekten im Hinblick auf Informationssicherheitsaspekte.
* Sie wirken im ISMS-Betrieb im Bereich der kritischen Infrastruktur mit und führen dort die o.g. Tätigkeiten selbstständig aus
Das sollten Sie mitbringen
* Ein erfolgreich abgeschlossenes Studium der Wirtschaftsinformatik bzw. Informatik oder eine vergleichbare Qualifikation
* Erstes Know-how der Normen und Gesetze zur Informationssicherheit (z.B. NIS-2-UmsuCG, ISO 270XX, IT-Grundschutz, IT-Sicherheitskataloge, Branchenspezifische Sicherheitsstandards), ergänzt um Kenntnisse zum Informationssicherheits-Risikomanagement, gerne auch durch studienbegleitende Tätigkeiten erworben
* Idealerweise erste Kenntnisse technischer Schutzsysteme (Firewall, IDS, Filtersysteme bis Applikationsebene) sowie Wissen über aktuelle IT-Systeme und Infrastrukturkomponenten
* Nach Möglichkeit Kenntnisse im Bereich der Prozess-IT (OT) sowie der dort verwendeten Systeme, Protokolle und Verfahren
* Stark ausgeprägte Sozialkompetenz, Konfliktfähigkeit und Kommunikationsfähigkeit
* Deutsch verhandlungssicher in Wort und Schrift, ergänzt um gute schriftliche Englischkenntnisse