Jobbeschreibung
Ihr Aufgabenbereich ist die Implementierung und Ausbau von Sicherheitsprozessen zur Risikobewertung.
Zusätzlich sind Abstimmungen mit Fachbereichen notwendig, um ein integriertes Risikomanagement zu etablieren.
Transparente Herleitung und Bewertung der Risikolage sowie Ableitung von Gegenmaßnahmen sind wichtig. Die Beratung und Begleitung von Fachbereichen bei der Umsetzung von Gegenmaßnahmen ist ebenfalls ein wichtiger Aspekt.
Die Planung und Durchführung von Risk-Reviews und das Führen von regelmäßigen Ergebnisgesprächen mit verantwortlichen Personen sind weitere wichtige Punkte.
Außerdem ist die Pflege eines globalen Risikoregisters für Risiken in der Informationssicherheit ein wichtiger Aspekt.
Ihr Profil
Erfolgreich abgeschlossenes Studium oder erfolgreich abgeschlossene Berufsausbildung in einem relevanten Bereich (BWL, Informatik, Sicherheitsmanagement o.Ä.)
Relevante Berufspraxis im Bereich Informationssicherheit ist auch ein wichtiger Aspekt. Erfahrung im Umgang mit IT-Grundschutz und ISO27001-Tools ist wichtig.
Gute Kenntnisse der einschlägigen Normen und Standards (IT-Grundschutz, ISO27001) sowie aktuelle Bedrohungslage und einschlägige Bedrohungskataloge sind ebenfalls notwendig.
Präsentationskompetenz, eigenständige und strukturierte Arbeitsweise, analytisches Vorgehen und Freude an der Entwicklung eigener Ideen sind weitere wichtige Punkte.
Ausgeprägte Teamfähigkeit sowie Kommunikationsvermögen auf Deutsch (mind. B2-Niveau) und Englisch sind ebenfalls wichtig.