Sie sind Informationssicherheitsbeauftragter und möchten sich beruflich verändern? Berufliche Sicherheit ist Ihnen ebenso wichtig wie eine verantwortungsvolle Tätigkeit und vielfältige Aufgaben, die Sie dank Ihrer Erfahrung und Ihrer Kompetenz selbstständig steuern und verantworten? Vertrauen Sie unserer Expertise – wir haben die richtige Position in der digitalen Dienstleistungsbranche für Sie: Am Standort Heidelberg sucht Randstad professional solutions derzeit einen IT Security Manager. Es besteht zudem die Möglichkeit, gänzlich remote zu arbeiten. Bewerben Sie sich jetzt direkt online! Wir legen Wert auf Chancengleichheit und begrüßen die Bewerbung von Menschen mit Behinderung, deren Inklusion uns ein besonderes Anliegen ist.
* Entwicklung, Pflege und Durchsetzung von Informationssicherheitsrichtlinien, Standards und Verfahren
* Überwachung von Aktivitäten zum Schwachstellenmanagement, inkl. Nachverfolgung, Behebung und Berichterstattung
* Überprüfung von Ergebnissen aus Penetrationstests und Koordination von Behebungsmaßnahmen mit technischen Teams
* Leitung und Unterstützung von Security-Incident-Response-Aktivitäten, Untersuchungen und Nachbesprechungen von Vorfällen (Post-Incident Reviews)
* Einführung von Enterprise-Risk-Management-Praktiken, inkl. Risikoregistern und Heatmaps
* Definition und Umsetzung einer Cybersecurity-Strategie und -Roadmap im Einklang mit den Geschäftszielen
* Management von Sicherheitsbewertungen und Risikoeinstufungen von Drittanbietern und Lieferanten
* Unterstützung interner und externer Audits durch Beweiserhebung, Beantwortung von Feststellungen und Nachverfolgung der Behebung
* Prüfung von Sicherheitsaspekten in Verträgen, Vereinbarungen und Datenschutzanforderungen
* Erstellung regelmäßiger Sicherheitsberichte für technische Teams, das Management und die Geschäftsführung
* Unterstützung der KI-Governance und Sicherheitsüberwachung für neue Technologien
* Nachweisbare Erfahrung in Rollen der Informationssicherheit, der Cybersicherheit oder des Risikomanagements
* ISO/IEC 27001-Zertifizierung, CISM oder eine gleichwertige Zertifizierung im Bereich Informationssicherheitsmanagement
* Weitere relevante Zertifizierungen, z. B. CISSP, CRISC oder ISO 22301, sind ein Plus
* Starkes Verständnis von Security Governance, Risikobewertung und Compliance-Frameworks
* Praktische Erfahrung hinsichtlich Schwachstellenmanagement und Nachverfolgung von Behebungsmaßnahmen
* Erfahrung bei der Unterstützung interner und externer Audits sowie Sicherheitsbewertungen von Drittanbietern
* Vertrautheit mit Incident-Response-Prozessen und Sicherheitsuntersuchungen
* Sehr gute Deutschkenntnisse in Wort und Schrift
* Kommunikationsstärke und analytisches Denkvermögen
* Arbeitszeitmodell: Vollzeit oder 4-Tage-Woche
* Leistungsorientiertes Gehaltspaket je nach Qualifikation und Berufserfahrung
* Attraktive Sozialleistungen, z. B. Urlaubs- und Weihnachtsgeld
* Zuschuss zur betrieblichen Altersvorsorge nach Probezeitende
* Urlaubsanspruch von bis zu 30 Tagen im Jahr
* In der Regel einen unbefristeten Arbeitsvertrag
* Kompetenzausbau durch vielfältige e.learnings
* Sonderkonditionen beim Kauf von Konzertkarten, Elektronikgeräten, Sportartikeln und vielem mehr
* Möglichkeit der vollständigen Remote-Arbeit nach Absprache