Information Security Professional im Bereich Risikomanagement (m/w/d)
Fridolfing, DE, 83413
Rosenberger
Leading Manufacturer of radio frequency, fiber-optic and high-voltage connectivity solutions providing the highest levels of efficiency in production, and modern manufacturing processes.Der laufende Betrieb eines Informationssicherheitsmanagementsystems (ISMS), erfordert regelmäßige Überprüfungen aller geforderten Maßnahmen. Dies muss fachbereichsübergreifend geplant, auditiert, bewertet und umgesetzt werden, um Verbesserungen nach dem PDCA-Prinzip gewährleisten zu können. Im speziellen obliegt Ihnen die Verantwortung zur Weiterentwicklung des IT/ISM Risikomanagements und das Ausrollen des Standards in der Rosenberger-Gruppe. Diese Tätigkeit beinhaltet unter anderem das Identifizieren von Informationswerten, die regelmäßige Durchführung von Business Impact Analysen und das Ableiten und Bewerten der damit identifizierten Risiken.
Ihre Aufgaben:
- Weiterentwicklung des bestehenden ISMS inkl. der Ausrollung auf weitere Liegenschaften
- Entwicklung und Umsetzung von Security Richtlinien um IT-Systeme und Prozesse sicher zu gestalten sowie die IT-Governance, IT-Compliance und IT-Strategie zu verbessern
- Identifikation und Bewertung von IT/ISM-Risiken im Rahmen von z.B. Business Impact Analysen
- Anpassung und Erweiterung des Governance, Risk und Compliance Portfolios
- Ansprechpartner bei sicherheitsrelevanten Fragen
- Sicherstellung der umgesetzten Maßnahmen
Ihr Profil:
- Studium im Bereich Informatik, idealerweise mit Schwerpunkt Informationssicherheit oder Cyber Security
- Mindestens zwei Jahre praktische Berufserfahrung in der Informationssicherheit, vorzugsweise im Bereich Governance, Risk und Compliance
- Kenntnisse der wesentlichsten Standards, Normen, Richtlinien, Verordnungen und Gesetze im Bereich der Informationssicherheit (z.B.: ISO 27001, TISAX oder NIS2) wünschenswert
- Idealerweise Zertifizierungen wie ISO27001, TISAX Lead Implementer, CISM, CISA oder CISSP vorhanden
- Selbstständiges und eigenverantwortliches Arbeiten sowie solide Projektmanagement-Erfahrungen
- Starke analytische Fähigkeiten und die Kompetenz, technische Informationen klar und verständlich zu vermitteln
- Hohe soziale Kompetenz und überzeugendes Auftreten
- Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CISA CISM CISSP Compliance Computer Science Governance ISMS ISO 27001 NIS2 TISAX
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.