Ihre Aufgaben:
1. Weiterentwicklung des bestehenden ISMS inkl. der Ausrollung auf weitere Liegenschaften
2. Entwicklung und Umsetzung von Security Richtlinien um IT-Systeme und Prozesse sicher zu gestalten sowie die IT-Governance, IT-Compliance und IT-Strategie zu verbessern
3. Identifikation und Bewertung von IT/ISM-Risiken im Rahmen von z.B. Business Impact Analysen
4. Anpassung und Erweiterung des Governance, Risk und Compliance Portfolios
5. Ansprechpartner bei sicherheitsrelevanten Fragen
6. Sicherstellung der umgesetzten Maßnahmen
Ihr Profil:
7. Studium im Bereich Informatik, idealerweise mit Schwerpunkt Informationssicherheit oder Cyber Security
8. Mindestens zwei Jahre praktische Berufserfahrung in der Informationssicherheit, vorzugsweise im Bereich Governance, Risk und Compliance
9. Kenntnisse der wesentlichsten Standards, Normen, Richtlinien, Verordnungen und Gesetze im Bereich der Informationssicherheit (z.B.: ISO 27001, TISAX oder NIS2) wünschenswert
10. Idealerweise Zertifizierungen wie ISO27001, TISAX Lead Implementer, CISM, CISA oder CISSP vorhanden
11. Selbstständiges und eigenverantwortliches Arbeiten sowie solide Projektmanagement-Erfahrungen
12. Starke analytische Fähigkeiten und die Kompetenz, technische Informationen klar und verständlich zu vermitteln
13. Hohe soziale Kompetenz und überzeugendes Auftreten
14. Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch