Information Security Manager (m/w/d)
Nürnberg, DE, 90411
Rödl & Partner
Rödl & Partner – The agile caring partner for Mittelstand shaped world market leadersfür unser Team in Nürnberg
IHRE AUFGABEN
- Als Information Security Manager sind Sie verantwortlich für die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
- Sie entwickeln und aktualisieren Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
- Sie erkennen, bewerten und managen Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und entwickeln Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
- Zu Ihren Aufgaben gehört es sicherzustellen, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
- Sie überwachen die Einhaltung der ISMS-Richtlinien und -Verfahren
- Sie planen und führen interne und externe Audits zur Bewertung der Effektivität des ISMS durch, um Verbesserungsmöglichkeiten zu identifizieren
- Sie kommunizieren mit neuen sowie bestehenden Lieferanten, überwachen diese und führen das Risikomanagement und die Bewertung durch
- Sie schulen Mitarbeiter über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und fördern das Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
- Sie erkennen Möglichkeiten zur kontinuierlichen Verbesserung des ISMS und der damit verbundenen Prozesse
- Sie erarbeiten, planen und koordinieren IT-Notfallübungen bzw. -szenarien und ermitteln geschäftskritische Anwendungen und Dienste
IHR PROFIL
- Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
- Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
- Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
- Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
- Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
- Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
- Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme zu identifizieren und zu lösen.
- Gute schriftliche wie mündliche Kenntnisse der deutschen und englischen Sprache
IHRE BENEFITS
- Flexibles Arbeiten: Flexible Arbeitszeitmodelle, mobiles Arbeiten sowie 30 Tage Urlaub
- Ownership: Frühzeitige Übernahme von Projektverantwortung für eigene Projekte und Mandanten
- Gesundheit, Fitness & Mobilität: Verschiedene Sport- und Entspannungsangebote, Zuzahlung zum EGYM Wellpass, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket
- Mannschaftsgeist: Ski-Freizeit, Teamausflüge, Events sowie Weihnachtsfeiern
Bei Rödl & Partner fördern wir eine Kultur der Offenheit und Vielfalt, in der jeder und jede die individuellen Talente entfalten kann. Wir achten auf einen wertschätzenden, respektvollen Umgang miteinander und setzen uns gleichermaßen für unsere Kolleginnen und Kollegen sowie die Gesellschaft ein.
BEI FRAGEN BIN ICH GERNE PERSÖNLICH FÜR SIE DA
Amelie McPheeters | (+49) 911 9193 1454 | roedl.de/karriere | Stellen-ID 7468
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Job stats:
1
0
0
Category:
Leadership Jobs
Perks/benefits: Team events
Region:
Europe
Country:
Germany
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.
Information Security Officer jobsInformation Systems Security Officer jobsInformation System Security Officer jobsInformation Security Manager jobsSenior Network Security Engineer jobsSenior Cybersecurity Engineer jobsInformation Security Specialist jobsSecurity Consultant jobsSecurity Specialist jobsSenior Information Security Analyst jobsSenior Penetration Tester jobsCyber Security Specialist jobsSenior Cyber Security Engineer jobsIT Security Engineer jobsPrincipal Security Engineer jobsChief Information Security Officer jobsInformation System Security Officer (ISSO) jobsStaff Security Engineer jobsCloud Security Architect jobsIT Security Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsThreat Intelligence Analyst jobsCybersecurity Consultant jobsSystems Engineer jobs
GDPR jobsEDR jobsForensics jobsSaaS jobsEncryption jobsMalware jobsTop Secret jobsSplunk jobsSDLC jobsRMF jobsSQL jobsIDS jobsBash jobsIPS jobsDocker jobsIntrusion detection jobsDoDD 8570 jobsCompTIA jobsITIL jobsTerraform jobsOWASP jobsFinance jobsTCP/IP jobsCRISC jobsThreat detection jobs
Active Directory jobsUNIX jobsVPN jobsGIAC jobsClearance Required jobsAnsible jobsBanking jobsJavaScript jobsSANS jobsPolygraph jobsHIPAA jobsIT infrastructure jobsDNS jobsJira jobsOSCP jobsGCIH jobsMITRE ATT&CK jobsMachine Learning jobsData Analytics jobsCCSP jobsSOX jobsSOC 2 jobsSOAR jobsCISO jobsOracle jobs