Information Security Governance Analyst (m/f/d)

Überblick

Bruker ermöglicht es Wissenschaftlern, bahnbrechende Entdeckungen zu machen und neue Anwendungen zu entwickeln, die die Qualität des menschlichen Lebens verbessern. Die leistungsstarken wissenschaftlichen Instrumente und hochwertigen analytischen und diagnostischen Lösungen von Bruker ermöglichen es Wissenschaftlern, Leben und Materialien auf molekularer, zellulärer und mikroskopischer Ebene zu erforschen. In enger Zusammenarbeit mit unseren Kunden ermöglicht Bruker Innovationen, Produktivitätssteigerungen und Kundenerfolge in der molekular- und zellbiologischen Forschung im Bereich Life Science, in angewandten und pharmazeutischen Anwendungen, in der Mikroskopie und Nanoanalytik sowie in industriellen Anwendungen. An dieser permanenten Herausforderung arbeiten heute weltweit mehr als 9 700 Mitarbeiter an über 100 Standorten. Bruker bietet differenzierte, hochwertige Life-Science- und Diagnostik-Systeme und -Lösungen in den Bereichen präklinische Bildgebung, klinische Phänomik-Forschung, Proteomik und Multiomik, räumliche und Einzelzellbiologie, funktionelle Struktur- und Kondensatbiologie sowie klinische Mikrobiologie und molekulare Diagnostik.

Weitere Informationen unter www.bruker.com.

Wir suchen einen detailorientierten und erfahrenen Information Security Governance Specialist zur Verstärkung unseres Teams. Der ideale Kandidat wird für die Entwicklung, Implementierung und Pflege von Governance-Richtlinien verantwortlich sein und die Einhaltung von Sicherheitsrichtlinien, -standards und -vorschriften sicherstellen. Der Schwerpunkt dieser Aufgabe liegt auf dem Schutz der Datenbestände des Unternehmens, dem Risikomanagement und der Schaffung einer Kultur des Sicherheitsbewusstseins.

Aufgaben/Verantwortlichkeiten

• Entwicklung und Aufrechterhaltung eines Rahmenplans für die Sicherheitsverwaltung: Entwurf, Implementierung und Verwaltung des Rahmens für die Informationssicherheits- Steuerung des Unternehmens, um die Übereinstimmung mit den Geschäftszielen und den Anforderungen der Compliance zu gewährleisten.
• Entwicklung und Durchsetzung von Richtlinien: Erstellen, überprüfen und aktualisieren Sie Sicherheitsrichtlinien, -standards und -verfahren, um sicherzustellen, dass sie den neuesten Bedrohungen und Compliance-Anforderungen entsprechen (z. B. ISO 27001, NIST, GDPR).
• Risikomanagement: Führen Sie regelmäßige Risiko- und Schwachstellenbewertungen durch, identifizieren Sie Sicherheitslücken und implementieren Sie Pläne zur Risikobehandlung.
• Compliance- und Audit-Management: Leitung und Unterstützung interner und externer Audits im Zusammenhang mit der Informationssicherheit und Gewährleistung der Einhaltung von Branchenvorschriften und bewährten Verfahren.
• Management von Vorfällen: Zusammenarbeit mit den Sicherheitsteams bei der Reaktion auf Sicherheitsvorfälle, der Analyse von Sicherheitsverletzungen und der Umsetzung von Verbesserungen zur Vermeidung künftiger Vorfälle.
• Schulung und Sensibilisierung: Entwicklung und Durchführung von Schulungs- und Sensibilisierungsprogrammen zur Informationssicherheit für Mitarbeiter, um eine Kultur des Sicherheitsbewusstseins zu fördern.
• Zusammenarbeit mit Stakeholdern: Zusammenarbeit mit den Geschäftsbereichen, der IT-Abteilung und der Rechtsabteilung, um die Abstimmung von Sicherheitsstrategien, Geschäftskontinuitätsplänen und Risikomanagementprozessen zu gewährleisten.
• Überprüfung und Reporting: Festlegung von Schlüsselkennzahlen und Berichtsmechanismen, um die Effektivität der Security Governance zu verfolgen und die Sicherheitslage an die Geschäftsleitung zu kommunizieren.

Qualifikationen

• Bachelor-Abschluss in Informationssicherheit, Informatik oder einem verwandten Bereich.
• Sehr gute Deutschkenntnisse (B2) sowie Englischkenntnisse (mindestens B2) sind erforderlich.
• Berufliche Zertifizierungen (z. B. CISM, CISSP, CRISC, ISO 27001 Lead Implementer) sind von großem Vorteil.
• 3-5 Jahre Erfahrung in den Bereichen Informationssicherheitsmanagement, Risikomanagement oder Compliance.
• Ausgeprägte Kenntnisse von Sicherheitsrichtlinien und -standards (z. B. ISO 27001, NIST, COBIT).
• Erfahrung in der Entwicklung und Verwaltung von Sicherheitsrichtlinien und -verfahren.
• Kenntnisse der Datenschutzvorschriften wie GDPR, HIPAA usw.
• Ausgeprägte analytische und problemlösende Fähigkeiten.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, insbesondere für die Berichterstattung an die Geschäftsleitung.
• Fähigkeit, mit funktionsübergreifenden Teams zusammenzuarbeiten und mehrere Projekte gleichzeitig zu verwalten.

Wir freuen uns Ihren Lebenslauf online und auf Englisch zu erhalten.