ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Senior Expert Group Security bist du Teil der CANCOM Group Security (Konzernsicherheit). Innerhalb der Group Security übernimmst du eigenverantwortlich wechselnde Herausforderungen in den Bereichen „Audit“, „Contract“ und „operative Sicherheit“. Zu deinen Aufgaben bzgl. „Audit“ zählen : Durchführung von standortspezifischen vor Ort Begehungen zur Analyse der Vorgaben-Konformität Interviews mit Abteilungs- und Standort-Verantwortlichen Berichterstellung bzgl. Audit-Feststellungen sowie zugehörige Maßnahmendokumentation Nachhalten von Audit-Feststellungen Etablierung von Sicherheitsüberprüfungen entlang der Geschäftsprozesse Auditierung von Dienstleistern und sonstigen externen Dritten entlang der Lieferkette Begleitung von und aktive Beteiligung an Auditierungen durch Kunden, beauftragte Dritte oder offizielle Stellen Unterstützung von IT-Risk- und IT-BCM-Audits in Zusammenhang mit der Prüfung interner Informationssicherheitsvorgaben Zu deinen Aufgaben bzgl. „Contract“ zählen: Vertragsprüfungen bzgl. aller Aspekte der Informationssicherheit sowie des Risiko- & Business Continuity Managements auf Basis der einschlägigen nationalen- und internationalen Normen und Gesetze Begleitung von und aktive Beteiligung an Vertragsverhandlungen mit Kunden- und Dienstleistern bzgl. der o.g. Aspekte Identifizierung von Anforderungen aus Kundenverträgen inkl. Verteilung an die internen Umsetzungsverantwortlichen Zu deinen Aufgaben bzgl. „operative Sicherheit“ zählen: Analyse des Reifegrads in ausgewählten Kunden- oder internen Projekten Etablierung einer Vertragskonformität bzgl. der Security-, Risk- und BCM-Anforderungen in ausgewählten Projekten, um sicherzustellen, dass die operativ umsetzende Einheit die vertraglichen- und regulatorischen Anforderungen (intern & extern) kennt und umsetzt Definition und aktive Steuerung von Maßnahmen (sowohl technisch als auch organisatorisch) um GAPs zeitnah und ganzheitlich zu schließen Begleitung von CANCOM internen Umsetzungen in Bezug zur Informationssicherheit, aufgrund von Kundenanforderungen DAS BRINGST DU MIT Du verfügst über ein einschlägiges abgeschlossenes Studium und/oder mehrjährige (mind. 5 Jahre) Berufserfahrung in der Informationssicherheit, IT-Riskmanagement sowie IT-Business Continuity Management Du hast fundierte Erfahrung und Kenntnisse in der Anwendung einschlägiger Normen und Standards, wie z.B. ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 31000, BSI-Grundschutz / BSI-C5, ISO 22301 Du bestichst durch strukturiertes, analytisches Denkvermögen und hohe Selbstverantwortung Du besitzt eine hohe Kommunikationsstärke gepaart mit Überzeugungs- und Durchsetzungskraft Du freust dich auf eine abwechslungsreiche Tätigkeit mit maximal 10% Reisebereitschaft UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal „Corporate Benefits“ Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents Sascha Sturm Team Leader Recruiting 49 89 54054-5454