Description
Aufgaben - Das erwartet Sie bei uns:
1. Unterstützung bei der Umsetzung der Informationssicherheitsstrategie, speziell für das behördliche und militärische Business
2. Entwicklung und Definition von Sicherheitskonzepten und -richtlinien, Verfahren und Vorgaben, sowie Informationstechnik-Geheimschutzanweisungen (ITGA) gemäß den internationalen Vorgaben zum Geheimschutz, insbesondere im Kontext militärisch klassifizierter Informationen
3. Ansprechpartner für die lokalen und relevanten Regularien im Bereich staatlich klassifizierte Verschlusssachen und des behördlichen und militärischen Business
4. Überwachung der Erfüllung nationaler, internationaler und supranationaler regulatorischer Anforderungen im Bereich Geheimschutz in Projekten und im IT-Betrieb
5. Identifizierung, Bewertung und Verwaltung von Informations- und Cyber-Risiken, Schutzbedarfsfeststellungen, sowie der Darstellung von Kennzahlen und Berichten
6. Zusammenarbeit mit Auditoren und Fachexperten, um die Anforderungen an interne und externe Audits zu erfüllen
7. Fachliche Steuerung von und Mitarbeit in (IT-)Projekten und Initiativen für das behördliche und militärische Business
8. Ansprechpartner für Fragestellungen rund um das Thema Informationssicherheits-Governance und Risikobewertung
Qualifikationen - Was wir uns wünschen:
9. Erfolgreich abgeschlossenes Studium im Bereich Informations-/ IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation
10. Mehrjährige Berufserfahrung (mind. 5 Jahre) in der Information Security Governance unter Berücksichtigung von Informationssicherheits- und Industriestandards
11. Mehrjährige Erfahrungen mit regulierten, offiziell klassifizierten Daten im industriellen, nicht-behördlichen Umfeld
12. Sehr gute Kenntnisse der regulatorischen und gesetzlichen Anforderungen im Kontext staatlich klassifizierte Verschlusssachen von deutschem sowie internationalem Geheimschutz (VS-NfD und höher, NATO, UK MoD, US DoD, etc.)
13. Sehr gute, nachgewiesene Kenntnisse im Bereich Informationssicherheit in internationalem, reguliertem Umfeld (z.B. BSI-IT Grundschutz, ISO 27001, NIST SP 800-171, CMMC, Cyber Essentials Plus, etc.)
14. Idealerweise eine Zertifizierung als BSI-IT Grundschutz Praktiker/Berater; ISO 27001 Lead Implementer/Auditor, TISP, CISSP, CISM oder vergleichbar
15. Überzeugungs- und Begeisterungsfähigkeit bei hoher Kommunikationsfähigkeit
16. Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich
Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:
17. Gesunde und faire Arbeitsbedingungen durch Tarifbindung
18. Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
19. Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
20. Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
21. Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
22. Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
23. Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken
Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.
erfahren Sie mehr über unsere globale Inklusionsstrategie.
Ihre Ansprechpartnerin
Marina Castilla-Seres
Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.
Type of Contract
Permanent