Ihre Rolle
1. Definition, Entwicklung und Überprüfung von Strategien, Verfahren, Leitlinien, Formularen und Vorlagen für die Informationssicherheit in Zusammenarbeit mit den entsprechenden Fachleuten der SMT-Informationssicherheit
2. Empfehlung und Entwicklung von Maßnahmen zur Gewährleistung der Einhaltung von ISO 27001 sowie anderer anwendbarer Anforderungen und Rahmenwerke für die Informationssicherheit
3. Arbeit an der Bewertung und Analyse von Informationssicherheitsrisiken, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um festgestellte Informationssicherheitsrisiken angemessen zu behandeln
4. Weiterentwicklung und Implementierung von Informationssicherheitsaudits in allen SMT-Standorten zusammen mit den lokal verantwortlichen
5. Sie führen das operative Risikomanagement durch und sensibilisieren durch Awareness Schulungen die Mitarbeiter
6. Sie arbeiten eng mit den verschiedenen Schnittstellen der SMT-Informationssicherheitsorganisation zusammen und entwickeln das ISMS kontinuierlich weiter
7. Anwendung übergreifender ISMS-Komponenten (u.a. Security Awareness, Berichterstattung, Audits)
Ihr Profil
8. >3 Jahre Berufserfahrung in einem Bereich, der mit IT- oder Informationssicherheit zu tun hat, z. B. Informationssicherheitsmanagement, ISO 27001, Informationssicherheitsmetriken, Informationssicherheitsvorfallmanagement
9. idealerweise IT-Sicherheitszertifizierungen (z. B. CISA, CISM, ISO 27001 Lead Implementer, TÜV IT Security Manager/Auditor usw.)
10. erste Erfahrungen mit der erfolgreichen Durchführung von Projekten im Zusammenhang mit ISO 27001, Audits der Informationssicherheit, Erstellung und Unterstützung der Umsetzung von Rahmenrichtlinien auf globaler Ebene in komplexen Umgebungen
11. Kenntnisse auf dem Gebiet des Datenschutzes (DSGVO)
12. Fähigkeit, strukturiert und selbständig zu arbeiten
13. eine analytische Persönlichkeit, die in der Lage ist, komplexe Aufgaben und Probleme durch innovatives Denken zu lösen
14. gute und nachgewiesene praktische Kenntnisse im Bereich des Projektmanagements
15. analytisches Denken, strukturierte Arbeitsweise und schnelle Auffassungsgabe - hohes Maß an Problemlösungskompetenz
16. ausgeprägte Kommunikationsfähigkeit und Teamfähigkeit
17. verhandlungssicheres Deutsch und Englisch, weitere Sprachen sind von Vorteil
Your ZEISS Recruiting Team:
Georgios Tanoglou