Interessiert? Bewerben Sie sich in unserem Job-Portal:
Rosenberger Hochfrequenztechnik GmbH & Co. KG Hauptstraße 1 · 83413 Fridolfing · Tel. +49 8684 18-0 · info@rosenberger.com ·
INFORMATION SECURITY MANAGEMENT
Rosenberger, ein mittelständisches Industrieunternehmen in Familienbesitz, wurde 1958 gegründet und zählt heute zu den weltweit führenden Anbietern von Verbindungslösungen in der Hochfrequenz-, Fiberoptik- und High-Voltage-Technologie, unter anderem für die Automobil- und Telekommunikationsindustrie. Am Hauptsitz in Fridolfing sind rund 3.500 Mitarbeiter*innen tätig, weltweit beschäftigt die Rosenberger-Gruppe rund 15.700 Mitarbeiter*innen an zahlreichen Fertigungs- und Montagestandorten und Vertriebsniederlassungen auf der ganzen Welt.
Information Security Professional im Bereich Risikomanagement (m/w/d)
Der laufende Betrieb eines Informationssicherheitsmanagementsystems (ISMS), erfordert regelmäßige Überprüfungen aller geforderten Maßnahmen. Dies muss fachbereichsübergreifend geplant, auditiert, bewertet und umgesetzt werden, um Verbesserungen nach dem PDCA-Prinzip gewährleisten zu können. Im speziellen obliegt Ihnen die Verantwortung zur Weiterentwicklung des IT/ISM Risikomanagements und das Ausrollen des Standards in der Rosenberger-Gruppe. Diese Tätigkeit beinhaltet unter anderem das Identifizieren von Informationswerten, die regelmäßige Durchführung von Business Impact Analysen und das Ableiten und Bewerten der damit identifizierten Risiken.
Ihre Aufgaben:
Weiterentwicklung des bestehenden ISMS inkl. der Ausrollung auf weitere Liegenschaften Entwicklung und Umsetzung von Security Richtlinien um IT- Systeme und Prozesse sicher zu gestalten sowie die IT- Governance, IT-Compliance und IT-Strategie zu verbessern Identifikation und Bewertung von IT/ISM-Risiken im Rahmen von z.B. Business Impact Analysen Anpassung und Erweiterung des Governance, Risk und Compliance Portfolios Ansprechpartner bei sicherheitsrelevanten Fragen Sicherstellung der umgesetzten Maßnahmen
Ihr Profil:
Studium im Bereich Informatik, idealerweise mit Schwerpunkt Informationssicherheit oder Cyber Security Mindestens zwei Jahre praktische Berufserfahrung in der Informationssicherheit, vorzugsweise im Bereich Governance, Risk und Compliance Kenntnisse der wesentlichsten Standards, Normen, Richtlinien, Verordnungen und Gesetze im Bereich der Informationssicherheit (z.B.: ISO 27001, TISAX oder NIS2) wünschenswert Idealerweise Zertifizierungen wie ISO27001, TISAX Lead Implementer, CISM, CISA oder CISSP vorhanden Selbstständiges und eigenverantwortliches Arbeiten sowie solide Projektmanagement-Erfahrungen Starke analytische Fähigkeiten und die Kompetenz, technische Informationen klar und verständlich zu vermitteln Hohe soziale Kompetenz und überzeugendes Auftreten Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch
Persönliche Weiterentwicklung Umfangreiches Schulungsangebot sowie Förderung von beruflichen
Weiterbildungen
Gesundheit & Fitness Firmeneigenes Fitnessstudio,
kostenlose Sportkurse sowie eigenes Betriebsrestaurant
Vergütung Urlaubs- und Weihnachtsgeld, verschiedene Zulagen sowie
Zuschuss zur betr. Altersvorsorge
Mobilität Fahrrad-Leasing, Ladestationen fürs
E-Bike/Auto sowie Fahrgemeinschaftsapp
Familiäre Werte Weltoffenes Familienunternehmen
mit Du-Kultur
Flexibles & mobiles Arbeiten Je nach Aufgabe und Bereich ist
mobiles Arbeiten und ggf. Desksharing möglich
Innovation & Technologie Innovative Produkte, modernste
Fertigungs- und Geschäftsprozesse sowie nachhaltiger Umgang mit
Ressourcen
Mitarbeitervorteile Rabatte & Vergünstigungen bei
lokalen Firmen und in vielen Online Shops