Stellenbeschreibung
* Du führst Cyber-Risikoanalysen über Systeme, Dienstleister und Geschäftsbereiche hinweg durch und bewertest potenzielle Bedrohungen.
* Die Pflege und Weiterentwicklung des unternehmensweiten Risikoregisters sowie von Risiko-Heatmaps liegt in deiner Verantwortung.
* Gemeinsam mit IT, Compliance, Legal und Fachbereichen priorisierst und behebst du identifizierte Risiken.
* Du unterstützt bei der Entwicklung und Umsetzung von Richtlinien, Prozessen und Kontrollen im Bereich Cyber Risk.
* Sicherheitsbedrohungen, Schwachstellen und Vorfälle werden von dir kontinuierlich überwacht und gemeldet.
* Du stellst die Einhaltung relevanter Vorschriften sicher, z. B. GDPR, HIPAA, SOX, NIST oder ISO 27001.
* Interne und externe Audits zu Cyberrisiken und Sicherheitskontrollen begleitest du aktiv.
* Du führst Risikoanalysen bei Drittanbietern durch und förderst das Risikobewusstsein im Unternehmen durch gezielte Kommunikation und Schulungen.
Qualifikationen
* Du hast ein abgeschlossenes Studium im Bereich Cybersecurity, IT, Risikomanagement oder einer vergleichbaren Fachrichtung.
* Du bringst mindestens fünf Jahre Berufserfahrung in der Informationssicherheit, im Risikomanagement oder in der Cybersecurity mit.
* Du kennst dich mit Standards und Frameworks wie NIST CSF, ISO 27001, COBIT oder FAIR aus.
* Zertifizierungen wie CISSP, CRISC, CISM oder CISA sind von Vorteil.
* Analytisches Denken, Kommunikationsstärke und Problemlösungskompetenz zeichnen dich aus.
* Erfahrung mit GRC-Tools sowie Kenntnisse in Cloud-Security und SaaS-Risikomanagement sind ein Plus.
* Idealerweise hast du auch Erfahrung in Incident Response oder Security Operations.
* Du sprichst fließend Englisch (C1); Deutschkenntnisse sind wünschenswert.
Zusätzliche Informationen
Start: sofort oder nach Vereinbarung
Pensum: 100%
Unbefristete Anstellung
Arbeitsort: Waiblingen. Es wäre auch eine Stellenbesetzung an einem anderen Standort der Syntegon in Europa möglich.
Bei dieser Stelle arbeiten wir nicht mit Personalvermittlern zusammen!
Por Syntegon y sus subsidiarias, la diversidad es una preocupación clave. Exclusivamente promovemos un ambiente donde todos los empleados, independientemente de su género, edad, origen, religión, orientación sexual, identidad de género o necesidades especiales, sean tratados de manera equitativa. Si esta oferta de trabajo utiliza únicamente la forma masculina, es por razones de legibilidad y se refiere a individuos de todos los géneros.