Als Senior IT Security Manager tragen Sie entscheidend zum Aufbau und der Weiterentwicklung eines effektiven Informationssicherheitsmanagementsystems (ISMS) bei.
Aufgaben
* Strategische Verantwortung für die Implementierung, Steuerung und Optimierung von Sicherheitsmaßnahmen im Einklang mit Konzernanforderungen (TISAX).
* Umsetzung und Überwachung der Einhaltung von IT-Sicherheitsstandards und -richtlinien in Abstimmung mit Business-Prozessen im Retail- und Automotive-Umfeld.
* Vorbereitung, Durchführung und Nachbereitung interner sowie externer Audits (z.B. TISAX-Assessments).
* Analyse von Sicherheitsvorfällen, Leitung von Incident-Response-Prozessen sowie Überwachung von Maßnahmenplänen.
* Unterstützung bei IT-Projekten als beratende Funktion sowie Übernahme der Verantwortung für die technische Prüfung und die IT-Sicherheitsfreigabe von Lösungen.
* Enge Abstimmung und Zusammenarbeit mit Konzern-Informationssicherheit, IT, Datenschutzbeauftragtem, Compliance und Risikomanagement.
* Leitung von Schulungs- und Sensibilisierungsprogrammen für alle Ebenen der Organisation.
* Monitoring und Reporting von KPIs und KRIs (Key Risk Indicators).
* Ansprechpartner bei IT-Projekten mit Bezug auf IT-Sicherheit inklusive Auswahl und Steuerung von externen Dienstleistern sowie Abstimmung/Synchronisierung mit den relevanten PAG IT-Bereichen.
Dies erfordert:
* Erfolgreich abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.*
* Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, vorzugsweise in einem Unternehmen mit Automotive-Bezug oder komplexer Retail-IT-Struktur.
* Erfahrung in der Informationssicherheit und Kenntnisse über gängige Sicherheitsstandards und -praktiken, Zertifizierung in diesem Bereich von Vorteil (z.B. CISM, CISA).
* Fundierte Kenntnisse im Berechtigungs- und Zugriffsmanagement, Risk Management, Incident Handling und Business Continuity Management.
* Ausgeprägte Fähigkeit, sowohl operative als auch strategische Themen sicherheitsrelevant zu bewerten und pragmatische Lösungen zu entwickeln.
* Erfahrung in der Steuerung interdisziplinärer Teams und externer Partner von Vorteil.
* Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten, sowohl in Deutsch als auch in Englisch.
* Hohes Maß an Eigeninitiative, Durchsetzungsstärke und ausgeprägtes Verantwortungsbewusstsein.