Global Technical Information Security Officer
(m/w/d)
Festanstellung durch unseren Kunden Essen Startdatum: sofort Referenznummer: 818389/1
Diesen Job teilen oder drucken
Über das Unternehmen
1. Unser Mandat ist ein weltweit führendes Unternehmen in der Distribution von Chemikalien und Inhaltsstoffen. Das Unternehmen beschäftigt knapp Mitarbeiter weltweit an mehr als 600 Standorten in 72 Ländern. Das Unternehmen legt großen Wert auf Nachhaltigkeit und setzt sich für umweltfreundliche Lösungen in der Chemiedistribution ein
Aufgaben
2. Fachliche Führung und Weiterentwicklung Mitarbeitenden aus dem Bereich IT-Sicherheit
3. Leitung eines globalen Projekts zur Einführung eines Automated Penetration Testings sowie Management des Tools nach erfolgreichem Rollout
4. Entwicklung und Umsetzung von Präventions- und Managementmaßnahmen für hybride Cloud- und On-Premise-Umgebungen
5. Einbindung von Sicherheitsanforderungen in die DevSecOps-Pipeline mit Fokus auf Automatisierung und kontinuierliche Lieferung
6. Verbesserung der Sicherheit von ERP-Systemen und Lieferketten gegen unbefugte Zugriffe und Verstöße
7. Durchführung technischer Risikobewertungen und Entwicklung umsetzbarer Minderungsstrategien
8. Gestaltung und Umsetzung von Notfallplänen, einschließlich Leitung von Purple-Team-Übungen und Nutzung von offensiven Sicherheitstools
9. Sicherstellung der Einhaltung von Regelwerken wie DSGVO, SOX, EU, ISO-Standards, China PIPL, NIST und mehr.
10. Unterstützung bei der Due Diligence zur Bewertung von Cyber-Risiken in M&A-Prozessen.
Profil
11. Abgeschlossenes Bachelor- oder Masterstudium im Bereich Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
12. Tiefgreifende Erfahrung in der Informationssicherheit inkl. im Bereich Penetrationstesting
13. Nachgewiesene praktische Erfahrung mit offensiven und defensiven Sicherheitstools bzw. blue und red Teaming
14. Erfahrung in der fachlichen Weiterentwicklung von Stakeholdern oder Teams
15. Umgang mit etablierten EDR-Lösungen (Endpoint Detection and Response)
16. Tiefes Verständnis der Bedrohungslandschaften und Techniken zur Systemhärtung für Windows, Linux und Cloud-native Umgebungen
17. Kenntnisse in der Umsetzung von Sicherheitskontrollen in hybriden Umgebungen
18. Erfahrung in der Bewertung von Anwendungen und Lieferanten-Technologien
19. Die Fähigkeit, spezifische Sicherheitsanforderungen und Risiken in geschäftlichen Kontexten zu übersetzen
20. Zertifizierungen wie OSPC, GPEN und/oder GCIH sind wünschenswert
Benefits
21. Maximale Flexibilität durch die Möglichkeit vollständig im Home Office zu arbeiten
22. Flexible Arbeitszeiten
23. Betriebliche Altersvorsorge
24. Vielseitige Gesundheit- und Fitnessangebote
Gehaltsinformationen
25. Das Gehalt für diese Position beläuft sich je nach Berufserfahrung auf bis zu Euro