Standort: Tuttlingen, BW, DE, 78532Arbeitsflexibilität: Home-OfficeJob-ID: 5001Kommunikation & Mentoring: Direkte Zusammenarbeit und Coaching der lokalen ISOs, um Verantwortlichkeiten und Ineffizienzen bei der Informationssicherheit innerhalb der Tochtergesellschaften und des ISMS zu identifizieren.Feedback & Verbesserung: Sammlung von Rückmeldungen der lokalen ISOs zu Verbesserungsmöglichkeiten innerhalb des KSSF, der Risikomanagement-Methodik und unterstützender Sicherheitsprozesse sowie Befähigung der ISOs zur Pflege eines Risikomanagement-Prozesses für ihre Region.Reporting & Budget: Steuerung der Kommunikation von Informationssicherheitsberichten zwischen Tochtergesellschaften und der globalen Informationssicherheitsorganisation sowie Berichterstattung von KPIs, KRIs und OPIs an relevante Stakeholder zur Budgetplanung und finanziellen Prognose.Incident Response: Unterstützung der lokalen ISOs bei der Verwaltung von Incident-Response-Prozessen zur Identifizierung, Alarmierung und Eindämmung von Sicherheitsvorfällen sowie Pflege effektiver regionaler Cyber-Krisenmanagementprozesse.Compliance & Kontrolle: Sammlung, Bewertung und Berichterstattung zur Einhaltung der KARL STORZ Informationssicherheitsanforderungen durch Tochtergesellschaften sowie Nachverfolgung der Implementierung von Sicherheitskontrollen gemäß globalen Sicherheitsstandards.Training & Awareness: Sicherstellung geeigneter Schulungs- und Awareness-Inhalte für Mitarbeitende und Benutzer sowie Überprüfung und Freigabe von Online-Trainings, Präsenzschulungen und Workshops innerhalb der Region.ßIhre TalenteMindestens 10 Jahre Berufserfahrung in den Bereichen Informationstechnologie, Audit und/oder Compliance, davon mindestens 5 Jahre Erfahrung in der Informationssicherheit.Abgeschlossenes Studium (Bachelor) oder gleichwertige Berufserfahrung.Zertifizierungen wie CISSP, CISM, CRISC, PMP, CISA oder GSLC sowie nachweisliche Erfahrung in der Implementierung von ISO 27001, einschließlich aller Phasen des Zertifizierungsprozesses.Expertenwissen zu EU- und US-Standards im Bereich Cyber- und Informationssicherheit,Fundierte Kenntnisse der ISO 2700X-Reihe, hohes Verständnis des NIST Cybersecurity FrameworksKenntnisse zu HIPAA / HITRUST von VorteilVerständnis für die unterschiedlichen Kulturen innerhalb Europas und die Fähigkeit, Empfehlungen zur Cyber- und Informationssicherheit faktenbasiert und respektvoll zu kommunizierenFähigkeit, komplexe Probleme kreativ zu lösen sowie ein hohes Maß an Integrität, Eigeninitiative und MotivationHohe Belastbarkeit und Kenntnisse von Methoden zur Förderung der mentalen GesundheitAusgezeichnete schriftliche, mündliche und zwischenmenschliche Kommunikationsfähigkeiten (Englisch) für den Umgang mit Mitarbeitenden auf allen EbenenReisebereitschaft (national und international) sowie sichere Fahrpraxis für GeschäftsreisenIhre BenefitsFlexible Arbeitszeiten & mobiles Arbeiten: In vielen Bereichen lassen sich Arbeitszeit und -ort nach Bedarf gestalten30 Urlaubstage sowie diverse SonderzahlungenWeiterbildungsangebote: Offenes Inhouse-Seminarprogramm, umfangreiches E-Learning-Angebot, fachliche Weiterbildungen u.v.m.Corporate Benefits-Vorteilsangebote und Fahrrad-LeasingZuschuss zur privaten Altersvorsorge und betriebliches GesundheitsmanagementVerschiedene Kinderbetreuungsangebote – am Hauptsitz in TuttlingenGesundheits-, Sport-, Kultur- und Freizeitangebote – Angebote unterscheiden sich je nach StandortKontakt in HRThomas Hocken | Recruiter Talent AcquisitionThomas.Hocken@karlstorz.com