Rödl & Partner – Der agile Kümmerer für mittelständisch geprägte Weltmarktführer Als Rechtsanwälte, Steuerberater, Unternehmens- und IT-Berater und Wirtschaftsprüfer sind wir an 107 eigenen Standorten in 50 Ländern vertreten. Unsere Mandanten vertrauen weltweit unseren 5.260 Kolleginnen und Kollegen. für unser Team in NürnbergStellen-ID 7468 Wir gestalten IT-Lösungen und digitale Innovationen von innen heraus – jeden Tag ein Stück Zukunft aus der Mitte von RÖDL. Werde Teil unserer IT-Teams und bring deine Expertise in Künstlicher Intelligenz, Cloud-Computing und Cybersecurity ein, um den internen Fortschritt aktiv mitzugestalten. Deine Aufgaben
* Verantwortung über die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
* Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
* Bewertung von Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und Entwicklung von Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
* Sicherstellung, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
* Überwachung der Einhaltung der ISMS-Richtlinien und -Verfahren
* Planung und Durchführung von externen Audits zur Bewertung der Effektivität des ISMS, um Verbesserungsmöglichkeiten zu identifizieren
* Kommunikation mit neuen sowie bestehenden Lieferanten, Durchführung des Risikomanagements
* Schulung von Mitarbeitern über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und Förderung des Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
* Kontinuierliche Verbesserung des ISMS und der damit verbundenen Prozesse
* Erarbeitung. Planung und Koordinierung von IT-Notfallübungen bzw. -szenarien und Ermittlung geschäftskritischer Anwendungen und Dienste
Dein Profil
* Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
* Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
* Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
* Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
* Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
* Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
* Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme
UNSER ANGEBOT
* Direkt durchstarten: Strukturierte Einarbeitung, schnelle Teamintegration und frühzeitige Übernahme von Verantwortung
* Langfristige Perspektiven: Klares Karrieremodell, unternehmerische Möglichkeiten, Trainings zur fachlichen und persönlichen Weiterentwicklung in unserer Inhouse-Akademie
* Top Konditionen: Attraktive Bezahlung, mobiles Arbeiten, flexible Arbeitszeiten, gute Work-Life-Balance mit 30 Tagen Urlaub bei einer 5-Tage-Woche
* Gemeinsame Erlebnisse: Ski-Freizeit, Teamtage und Unternehmensevents
* Gesundheit und Mobilität: Zuzahlung zum EGYM Wellpass, breite Gesundheitsförderung, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket
Wir gehen unseren eigenen Weg – und schöpfen Kraft aus unserer Vielfalt. Rödl & Partner steht für soziales Engagement und eine Kultur der Offenheit. Wir fördern individuelle Talente und achten auf einen wertschätzenden, respektvollen Umgang miteinander. Wir gewinnen gemeinsam.