Stellenbeschreibung
Sicherheitsstrategie
* Risikobewertung und Schutzbedarfsanalysen: Wir suchen nach einer Person, die Risiko- und Schutzbedarfsanalysen durchführt, Sicherheitslücken identifiziert und bei der Ableitung geeigneter Maßnahmen unterstützt.
* ISMS-Management und Compliance: Die Ideale Person arbeitet an der Weiterentwicklung des Information Security Management Systems (ISMS) mit und stellt sicher, dass regulatorische Anforderungen erfüllt werden.
* Audits und Zertifizierungen: Wir benötigen eine Person, die interne und externe Audits begleitet, Prüfungen vorbereitet und bei der Umsetzung von Verbesserungsmaßnahmen unterstützt.
* Awareness und Schulungen: Die Ideale Person entwickelt und führt Schulungen sowie Sensibilisierungsmaßnahmen für Mitarbeiter durch, um das Bewusstsein für Informationssicherheit zu schärfen.
* Security Incident Management: Wir suchen nach einer Person, die Sicherheitsvorfälle analysiert, präventive Maßnahmen entwickelt und dabei hilft, Sicherheitsprozesse zu optimieren.
* Beratung und Zusammenarbeit: Die Ideale Person ist Teil des Teams Informationssicherheit und steht als Ansprechpartner:in für die Fachbereiche und IT-Teams bei Fragen zur Informationssicherheit zur Verfügung. Sie unterstützt auch bei der Umsetzung sicherheitsrelevanter Projekte.
* BCM-Schnittstelle: Wir benötigen eine Person, die zusammenarbeitet mit dem Business Continuity Management (BCM), um eine enge Verzahnung zwischen den beiden Managementsystemen sicherzustellen und Synergien optimal zu nutzen.
Fachliche Qualifikation: Abgeschlossenes Studium mit dem Schwerpunkt Informatik, Informationssicherheit, Cyber Security oder vergleichbare Qualifikation. Alternativ relevante Berufsausbildung und Erfahrung im Bereich Informationssicherheit.
Regulatorisches Wissen: Grundlegende Anforderungen aus Normen und Standards wie ISO oder BAIT.
Techsches Know-how: Solides technisches Verständnis und Kenntnis gängiger Best-Practice-Lösungen des Sicherheitsmanagements.
Analytische & konzeptionelle Stärke: Strategisches Denken, Herausforderungen strukturierte Analyse und praxisnahe Lösungen für regulatorische Anforderungen.
Eigenverantwortung & Selbstständigkeit: Übernahme von Verantwortung für Aufgaben und Eigeninitiative bei Themen.
Teamfähigkeit: Teamplayer mit Fähigkeit, sicherheitsrelevante Themen verständlich zu vermitteln und aktiv bei der Umsetzung von Maßnahmen zu unterstützen.