Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen
Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise
Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)
Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)
Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner Perspektive
Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)
Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)
Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAX
Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit
Unterstützung bei Aktivitäten zum Incident Management, Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)
Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen - idealerweise in der Softwareentwicklungsbranche
Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen
Erfahrung im Risikomanagement
Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)
Sicherer Umgang mit Lean- und Agile-Methoden
Starke Kommunikations- und Teamfähigkeiten
Grundkenntnisse in Operational Excellence und Reifegradmodellen
Sehr gutes Englisch und Deutsch in Wort und Schrift
Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von Vorteil
Große Begeisterung für Informationssicherheit und intrinsische Motivation - du lernst gerne dazu und bleibst neugierig
Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft
Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern
Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation
Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team
Wünschenswert:
Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)
Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)
Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)
Erfahrung mit Terraform
Erfahrung im Anforderungsmanagement
IT Sicherheit
Vollzeit
Diesen Job teilen!
Jetzt bewerben
Der PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden.
Aufgaben, die dich begeistern
Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen
Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise
Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)
Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)
Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner Perspektive
Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)
Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)
Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAX
Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit
Unterstützung bei Aktivitäten zum Incident Management
Qualifikationen, die uns begeistern
Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)
Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen - idealerweise in der Softwareentwicklungsbranche
Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen
Erfahrung im Risikomanagement
Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)
Sicherer Umgang mit Lean- und Agile-Methoden
Starke Kommunikations- und Teamfähigkeiten
Grundkenntnisse in Operational Excellence und Reifegradmodellen
Sehr gutes Englisch und Deutsch in Wort und Schrift
Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von Vorteil
Große Begeisterung für Informationssicherheit und intrinsische Motivation - du lernst gerne dazu und bleibst neugierig
Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft
Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern
Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation
Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team
Wünschenswert:
Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)
Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)
Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)
Erfahrung mit Terraform
Erfahrung im Anforderungsmanagement
Freu dich auf
Entwicklung & Training
Klingt das nach der richtigen Herausforderung für dich? Dann freuen wir uns auf dein vollständige Bewerbung inkl. Angabe deiner Gehaltsvorstellungen sowie deines frühestmöglichen Eintrittstermins.
#J-18808-Ljbffr