Stellenbeschreibung
Wir suchen einen erfahrenen Sicherheitsexperten, der unsere IT-Infrastruktur sicherstellen soll.
* Erstellung und Überarbeitung von Sicherheitsrichtlinien für die gesamte Firmengruppe.
* Entwicklung und kontinuierliche Verbesserung der unternehmensweiten Prozesse für Informationssicherheit, Risiko und Compliance (GRC).
* Sicherstellung des gesamten Lebenszyklus der ISO/IEC 27001-Zertifizierung.
* Kontinuierliches Weiterentwickeln von Informationssicherheitskonzepten, internen Richtlinien und Standards.
* Planen und Durchführen von Risk Assessments zur Informationssicherheit.
* Planung und Durchführung von Projekten zu Themen der Informationssicherheit.
* Überprüfen und Bewerten von bestehenden Sicherheitskonzepten.
Qualifikationen und Erfahrungen
* Abgeschlossenes Studium in einem relevanten Fachbereich wie Cybersecurity, Informatik oder Wirtschaftsinformatik.
* Mindestens 8 Jahre Berufserfahrung in den Bereichen Cybersecurity, Security Risk Management oder Security Compliance.
* Erfahrung in der Bewertung von Risiken zur Informationssicherheit und Schwachstellen sowie Security Compliance.
* Gutes Wissen zu technischer Informationssicherheit und Kenntnisse der einschlägigen Informationssicherheitsstandards.
* Zertifizierungen: ISO/IEC 27001 Lead Implementer oder IEC 62443 Certified Professional wünschenswert.
* Nachgewiesene Erfahrung im Management interner und externer Audits, einschließlich der Zusammenarbeit mit Zertifizierungsstellen.
* Ausgeprägte Fähigkeiten in der Kommunikation und im Umgang mit Stakeholdern.
* Fähigkeit, funktionsübergreifend zu koordinieren und verschiedene Stakeholder zu schulen.