Information Security Manager (m/w/d)

für unser Team in Nürnberg

IHRE AUFGABEN

• Als Information Security Manager sind Sie verantwortlich für die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
• Sie entwickeln und aktualisieren Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
• Sie erkennen, bewerten und managen Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und entwickeln Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
• Zu Ihren Aufgaben gehört es sicherzustellen, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
• Sie überwachen die Einhaltung der ISMS-Richtlinien und -Verfahren
• Sie planen und führen interne und externe Audits zur Bewertung der Effektivität des ISMS durch, um Verbesserungsmöglichkeiten zu identifizieren
• Sie kommunizieren mit neuen sowie bestehenden Lieferanten, überwachen diese und führen das Risikomanagement und die Bewertung durch 
• Sie schulen Mitarbeiter über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und fördern das Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
• Sie erkennen Möglichkeiten zur kontinuierlichen Verbesserung des ISMS und der damit verbundenen Prozesse
• Sie erarbeiten, planen und koordinieren IT-Notfallübungen bzw. -szenarien und ermitteln geschäftskritische Anwendungen und Dienste

IHR PROFIL

• Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
• Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
• Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
• Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
• Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
• Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
• Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme zu identifizieren und zu lösen.
• Gute schriftliche wie mündliche Kenntnisse der deutschen und englischen Sprache

IHRE BENEFITS

• Flexibles Arbeiten: Flexible Arbeitszeitmodelle, mobiles Arbeiten sowie 30 Tage Urlaub
• Ownership: Frühzeitige Übernahme von Projektverantwortung für eigene Projekte und Mandanten
• Gesundheit, Fitness & Mobilität: Verschiedene Sport- und Entspannungsangebote, Zuzahlung zum EGYM Wellpass, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket
• Mannschaftsgeist: Ski-Freizeit, Teamausflüge, Events sowie Weihnachtsfeiern 

Bei Rödl & Partner fördern wir eine Kultur der Offenheit und Vielfalt, in der jeder und jede die individuellen Talente entfalten kann. Wir achten auf einen wertschätzenden, respektvollen Umgang miteinander und setzen uns gleichermaßen für unsere Kolleginnen und Kollegen sowie die Gesellschaft ein.

BEI FRAGEN BIN ICH GERNE PERSÖNLICH FÜR SIE DA
Amelie McPheeters | (+49) 911 9193 1454 | roedl.de/karriere | Stellen-ID 7468