Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.
* Als Senior Expert IT-Risk Management im CISO Office bist du Teil der CANCOM Group Security (Konzernsicherheit) mit Fokus auf das konzernweite IT-Risikomanagement der CANCOM Gruppe
* Zu deinen Aufgaben zählst du die Entwicklung und Implementierung der IT-Risiko-Management-Strategien, gemäß den Anforderungen der ISO 27005, ISO 31000 sowie EU-DORA, zu treiben
* Du sorgst für die Durchführung von Risikoanalysen und -bewertungen, um potenzielle Bedrohungen für die IT-Infrastruktur zu identifizieren und stellt die Überwachung und Bewertung der Wirksamkeit bestehender Sicherheitsmaßnahmen und -protokolle sicher
* Da das Konzern-IT-Risikomanagement sich über alle Geschäftseinheiten der CANCOM Gruppe erstreckt, förderst du die Zusammenarbeit mit verschiedenen Abteilungen, um sicherzustellen, dass alle IT-Risiken angemessen gemanagt werden
* Um die Transparenz zum CISO sowie zum Vorstand der Gruppe zu gewährleisten, erstellst du im Rahmen deines Tätigkeitsprofils regelmäßig Berichte und Präsentationen für das Management, um über den aktuellen Stand der IT-Risiken und vorgeschlagene Maßnahmen zu berichten
* Du übernimmst die notwendigen Schulungs- und Sensibilisierungsmaßnahmen, um unsere Mitarbeiter in Bezug auf IT-Sicherheitsrichtlinien und -verfahren zu schulen
* Du verfügst über ein einschlägiges abgeschlossenes Studium und/oder mehrjährige (mind. 5 Jahre) Berufserfahrung in der Informationssicherheit, IT-Riskmanagement oder IT-Compliance
* Du hast fundierte Erfahrung und Kenntnisse in der Anwendung einschlägiger Normen und Standards, wie z.B. ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 31000 sowie BSI-Grundschutz / BSI-C5
* Du bestichst durch strukturiertes, analytisches Denkvermögen und hohe Selbstver-antwortung
* Du besitzt eine hohe Kommunikationsstärke gepaart mit Überzeugungs- und Durch-setzungskraft
* Du freust dich auf eine abwechslungsreiche Tätigkeit mit maximal 10% Reisebereitschaft
* Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
* Rabatte dank dem Portal „Corporate Benefits“
* Bike-Leasing
* Kostenlose Getränke & Obst
* Weiterbildungsmöglichkeiten
* Mitarbeiterevents
JBRP1_DE