Description
Aufgaben - Das erwartet Sie bei uns:
1. Aktive Unterstützung bei der Gestaltung, Umsetzung und zielgruppenorientierten Kommunikation der RRPS Informations- und Cyber Security Strategie im Kontext der allgemeinen Sicherheitsschutzziele
2. Zentraler Ansprechpartner für Fragestellungen rund um Prozesse, Regelungen und Handlungsvorgaben für den sicheren Umgang mit Unternehmensinformationen und -Daten, sowohl innerhalb als auch außerhalb von IT-Systemen
3. Regelmäßige Prüfung und Anpassung des bestehenden ISMS nach ISO 27001 inkl. Entwicklung, Definition und Bereitstellung von weiteren, verbindlichen Informationssicherheits-Richtlinien, Vorgaben und Prozess- / Verfahrensanweisungen auf Basis von international anerkannten Standards (vor allem ISO 27001, NIST CSF, etc.)
4. Abstimmung dieser Anpassungen mit allen wesentlichen internen Stakeholdern / Governance Prozessen wie Geheimschutz, Exportkontrolle, Product Cyber Security, Datenschutz, Business Continuity Management, Enterprise Risiko Management etc.
5. Aktive Unterstützung aller Organisationseinheiten in der Umsetzung und Einhaltung der Vorgaben des ISMS inkl. Konzeption und aktive Mitwirkung für notwendige Zertifizierung nach ISO 27001 im Kontext von regulatorischen (u.a. EU NIS2) oder Business Anforderungen im Rahmen eines vordefinierten Scopes
6. Überwachung der Erfüllung nationaler und internationaler regulatorischer Anforderungen im Bereich Informationssicherheit in Fachbereichs- und Business-Projekten sowie im IT-Betrieb
7. Aufnahme von externen und internen Anforderungen (Kunden, Regulatoren, Fachbereiche…) zur Adressierung und Überführung in interne Regelungen und Standards des ISMS sowie Austausch und Abstimmung mit relevanten internen und externen Stakeholdern
8. Identifizierung, Bewertung, Klassifizierung, Verwaltung und Bericht von Informations-, Cyber- und IT-Risiken u.a. auf Basis des Standards ISO 31000
9. Entwicklung einer effizienten Methodik und Durchführung von Schutzbedarfsfeststellungen zur aktiven Unterstützung von Organisationsweiten Business Impact Analysen (basierend auf Standard ISO 22301) sowie Darstellung von Kennzahlen und Berichten
10. Entwicklung, Dokumentation und Implementierung von risikobasierten, ganzheitlichen Audit-Prozessen für Informationssicherheit inkl. einer kontinuierlichen Audit-Planung in Abstimmung mit Datenschutz, Interner Revision, etc.
11. Erhebung und regelmäßige Bereitstellung von Kennzahlen zur Steuerung der operativen Maßnahmen des ISMS inkl. Analyse und Darstellung dessen Wirksamkeit innerhalb der gesamten Organisation
12. Koordination und aktive Unterstützung der Audits von Lieferanten, Partnern und Dienstleistern inkl. Beantwortung von relevanten Fragebögen bzw. Audit Vorbereitungen
13. Aktive Unterstützung der Fachbereiche und des Vertriebs zur Prüfung und Verhandlung von Kundenvertragsanforderungen der Informations- und Cyber Security (vor allem relevant für Kunden im Bereich der kritischen Infrastruktur zur Erfüllung von KRITIS, IT-SIG und EU NIS2 Anforderungen).
Qualifikationen - Was wir uns wünschen:
14. Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation
15. Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext Informationssicherheit, z.B. EU NIS2, KRITIS, IT-SIG, etc.
16. Sehr gute, nachgewiesene Kenntnisse und Erfahrungen im Bereich Informationssicherheit, Risikomanagement und Business Continuity Management in internationalem, reguliertem Umfeld (z.B. ISO 27001, ISO 31000, ISO 22301, NIST CSF, BSI-IT Grundschutz, etc.)
17. Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von oben genannten Informationssicherheits- und Industriestandards
18. Idealerweise eine Zertifizierung als ISO 27001 Lead Implementer / Auditor, TISP, CISSP, CISM, BSI-IT Grundschutz Praktiker/Berater oder vergleichbar
19. Hohes technisches Verständnis für IT- und Cyber Sicherheit sowie Informationstechnologie generell
20. Ausgeprägte analytische und konzeptionelle Kompetenz und präzise Arbeitsweise
21. Teamplayer:in mit Engagement, eigenverantwortlicher Arbeitsweise und hohem Verantwortungsbewusstsein
22. Überzeugungs- und Begeisterungsfähigkeit in der aktiven Kommunikation mit verschiedensten internen und externen Stakeholdern zur Vertretung der Interessen der Informations- und Cyber Security der RRPS und dabei Anerkennung und Berücksichtigung anderer Anforderungen und / oder Ansichten
23. Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich
Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:
24. Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
25. Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
26. Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
27. Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
28. Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
29. Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
30. Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken
Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.
Ihr Ansprechpartner
Lena Messmer
Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.
Type of Contract
Permanent