Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von ThemenbereichenGestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger WeiseDurchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner PerspektiveKommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAXStärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich InformationssicherheitUnterstützung bei Aktivitäten zum Incident Management, Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen - idealerweise in der SoftwareentwicklungsbrancheErfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von KontrollenErfahrung im RisikomanagementAllgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)Sicherer Umgang mit Lean- und Agile-MethodenStarke Kommunikations- und TeamfähigkeitenGrundkenntnisse in Operational Excellence und ReifegradmodellenSehr gutes Englisch und Deutsch in Wort und SchriftKenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von VorteilGroße Begeisterung für Informationssicherheit und intrinsische Motivation - du lernst gerne dazu und bleibst neugierigAusgeprägte analytische Fähigkeiten und hohe VerantwortungsbereitschaftSchnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufilternNeugierige, analytische Denkweise sowie eine klare, präzise KommunikationProaktive Arbeitsweise und Freude an der Zusammenarbeit im TeamWünschenswert:Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)Erfahrung mit TerraformErfahrung im AnforderungsmanagementIT SicherheitVollzeitDiesen Job teilen!Jetzt bewerbenDer PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden.Aufgaben, die dich begeisternUnterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von ThemenbereichenGestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger WeiseDurchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner PerspektiveKommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAXStärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich InformationssicherheitUnterstützung bei Aktivitäten zum Incident ManagementQualifikationen, die uns begeisternFundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen - idealerweise in der SoftwareentwicklungsbrancheErfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von KontrollenErfahrung im RisikomanagementAllgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)Sicherer Umgang mit Lean- und Agile-MethodenStarke Kommunikations- und TeamfähigkeitenGrundkenntnisse in Operational Excellence und ReifegradmodellenSehr gutes Englisch und Deutsch in Wort und SchriftKenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von VorteilGroße Begeisterung für Informationssicherheit und intrinsische Motivation - du lernst gerne dazu und bleibst neugierigAusgeprägte analytische Fähigkeiten und hohe VerantwortungsbereitschaftSchnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufilternNeugierige, analytische Denkweise sowie eine klare, präzise KommunikationProaktive Arbeitsweise und Freude an der Zusammenarbeit im TeamWünschenswert:Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)Erfahrung mit TerraformErfahrung im AnforderungsmanagementFreu dich aufEntwicklung & TrainingKlingt das nach der richtigen Herausforderung für dich? Dann freuen wir uns auf dein vollständige Bewerbung inkl. Angabe deiner Gehaltsvorstellungen sowie deines frühestmöglichen Eintrittstermins. #J-18808-Ljbffr