Senior Expert IS Audits And Assessments (m/w/d)

Deine PowerKollegen  

Unsere Mission ist gestartet. Wir beginnen im Battery Valley in Salzgitter mit unserer eigenen Batteriezellproduktion und dem Ramp-up unseres weltweiten Headquarters für die weltweiten Zellfertigungen. Dabei sind die Aufgaben und Anforderungen des Bereiches Informationstechnologie vielfältig. Die IT kümmert sich um alle Fragen der Informationstechnologie, d.h. der elektronischen Datenverarbeitung. Die Verantwortlichkeiten variieren von der Verantwortung der IT-Infrastruktur über die Digitalisierung der Organisation bis hin zur operativen Nutzung der elektronischen Datenverarbeitung in der gesamten Organisation.

     Wo du deine Power bei uns einbringst

• Durchführung von umfassenden Sicherheitsbewertungen und -audits in allen IT-Umgebungen
• Entwicklung und Pflege von Sicherheitsaudit-Frameworks auf Basis von Industriestandards (ISO 27001, VDA TISAX, NIST, CIS)
• Identifizierung und Dokumentation von Sicherheitslücken, Risiken und Compliance-Verstößen
• Geben Sie detaillierte Empfehlungen zur Behebung und überwachen Sie deren Umsetzung
• Durchführung von Sicherheitsbewertungen und Due Diligence von Drittanbietern
• Verwaltung von internen und externen Compliance-Audits
• Erstellung von Auditberichten mit Zusammenfassungen für die Geschäftsleitung
• Bleiben Sie auf dem Laufenden über aufkommende Sicherheitstrends und regulatorische Anforderungen (NIS2, DORA, EU AI Act usw.)
• Zusammenarbeit mit Risikomanagement-, IT- und Rechtsteams zur kontinuierlichen Verbesserung

     Dann passen wir zusammen

• Bachelor- oder Master-Abschluss in Informationssicherheit, Informatik oder einem verwandten Bereich
• 7+ Jahre Erfahrung in der Bewertung und Prüfung der Informationssicherheit
• Ausgeprägte Kenntnisse von Sicherheits-Frameworks (ISO 27001, NIST, PCI-DSS)
• Praktische Erfahrung mit Compliance- und Risikomanagementprozessen
• Zertifizierungen (bevorzugt): CISSP, CISA, CISM oder ISO 27001 Lead Auditor
• Ausgezeichnete analytische Fähigkeiten und Liebe zum Detail
• Ausgeprägte Fähigkeiten zum Verfassen von Berichten und zur Kommunikation

  Damit punktest du bei uns

• Erfahrung in der Leitung globaler, multijurisdiktionaler Prüfungen
• Kenntnisse in SCADA/ICS-Sicherheitsbewertungen für kritische Infrastrukturen
• Vertrautheit mit der Prüfung von KI/ML-Modellen für Sicherheit und Compliance
• Vertrautheit mit den Datenschutzgesetzen (DSGVO, CCPA) und den Grundsätzen des eingebauten Datenschutzes
• Vordenkerrolle bei Sicherheits-Frameworks oder veröffentlichten Forschungsergebnissen
• Erfahrung im Mentoring von Junior-Audit- und Sicherheitsbewertungsexperten

     Damit punkten wir bei dir

• Flexible Arbeitszeiten von 28 bis 40 Stunden pro Woche
• Möglichkeit einer 4-Tage-Woche (bis zu 35 Stunden pro Woche)
• 30 Tage bezahlter + 10 Tage unbezahlter Urlaub
• Mobile Arbeitsmöglichkeiten
• Unterstützung bei der Relocation
• Weitere Vorteile folgen