">
IT-Sicherheits-Manager
", "Wir suchen einen Manager, der sich auf die IT-Sicherheit unserer Organisation spezialisiert hat. Seine Hauptaufgabe besteht darin, eine effektive Sicherheitsstrategie zu entwickeln und umzusetzen."," Kernpunkte des Jobs", "- Umsetzung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001.", "- Implementierung sicherer Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1.", "- Durchführung regelmäßiger Sicherheitsaudits und -bewertungen.", "- Entwicklung und Implementierung von Sicherheitsmaßnahmen zur Vorbeugung von Cyberangriffen.", "- Beratung von Entwicklungsteams und IT zu Sicherheit, Datenschutz und Compliance.","
Aufgaben:
* Konzipieren und implementieren Sie ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001.
* Entwickeln sie sichere und normgerechte Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1.
* Setzen Sie Anforderungen aus dem Cyber Resilience Act (CRA) um und dokumentieren diese.
* Analysieren und optimieren Sie Informationssicherheits- und Produktsicherheitsmaßnahmen.
* Definieren Sie Richtlinien und Standards für sichere Softwareentwicklung und Cybersicherheit für Produkte.
* Koordinieren Sie Penetrationstests, Schwachstellenanalysen und Code-Reviews - und leiten daraus Maßnahmen ab.
* Führen Sie interne Audits, Gap-Analysen und Assessments durch und sorgen für Normenkonformität.
* Beraten Sie Entwicklungsteams und IT zu Security-Architekturen, Kryptografie und sicheren Kommunikationsprotokollen.
Profil:
* Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Ingenieurwissenschaften o.ä.
* Fundierte Kenntnisse in Informationssicherheit nach ISO/IEC 27001 sowie praktische Erfahrung im Aufbau und Betrieb von ISMS.
* Kenntnisse der Normenreihe IEC 62443, insbesondere Teil 4-1 (Secure Product Lifecycle).
* Praktische Erfahrung in der Implementierung sicherer Entwicklungsprozesse (SDL), Secure Coding, Schwachstellenmanagement und Bedrohungsmodellierung.
* Kenntnisse aktueller regulatorischer Anforderungen im Bereich Cybersicherheit, insb. Cyber Resilience Act (CRA).
* Analytisches Denken, ausgeprägtes Risikobewusstsein und systematische, eigenverantwortliche Arbeitsweise.
Benefits:
* Attraktives Gehalt, flexible Arbeitszeiten und Nähe zu Köln mit Busanbindung.
* Ein sehr gutes Betriebsklima und individuelle Weiterbildungsmöglichkeiten (interne Schulungen und externe Seminare).",),