Für unser Team in NürnbergBei uns bewegen Sie etwas – vom ersten Tag an.Rödl & Partner steht für fachliche Exzellenz – mit 6.000 Kolleginnen und Kollegen an mehr als 110 Standorten, in rund 50 Ländern. Als Arbeitgeber setzen wir auf Unternehmergeist und Eigenverantwortung.Gestalten Sie die IT mit uns! Werden Sie Teil unserer dynamischen IT-Teams und arbeiten Sie an den neuesten Trends, wie die effektive Nutzung von Künstlicher Intelligenz, Cloud-Computing und Cybersecurity. Wir unterstützen unsere internen Kunden und stellen innovative Lösungen für die Herausforderungen von morgen bereit. Werden Sie Teil der digitalen Transformation – werden Sie Teil unseres Teams!Verantwortung über die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der BrancheBewertung von Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und Entwicklung von Strategien zur Risikominderung und -kontrolle im Rahmen des ISMSSicherstellung, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechenÜberwachung der Einhaltung der ISMS-Richtlinien und -VerfahrenPlanung und Durchführung von externen Audits zur Bewertung der Effektivität des ISMS, um Verbesserungsmöglichkeiten zu identifizierenKommunikation mit neuen sowie bestehenden Lieferanten, Durchführung des RisikomanagementsSchulung von Mitarbeitern über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und Förderung des Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.KontinuierlicheVerbesserung des ISMS und der damit verbundenen ProzesseErarbeitung. Planung und Koordinierung von IT-Notfallübungen bzw. -szenarien und Ermittlung geschäftskritischer Anwendungen und DiensteEin erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare AusbildungUmfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der PraxisErfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -MaßnahmenKenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit InformationssicherheitAusgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördernZertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von VorteilAnalytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme zu identifizieren und zu lösenGute schriftliche wie mündliche Kenntnisse der deutschen und englischen Sprache #J-18808-Ljbffr