Expert Security Governance (m/w/x)

• Definition, Entwicklung und Überprüfung von Strategien, Verfahren, Leitlinien, Formularen und Vorlagen für die Informationssicherheit in Zusammenarbeit mit den entsprechenden Fachleuten der SMT-Informationssicherheit

• Empfehlung und Entwicklung von Maßnahmen zur Gewährleistung der Einhaltung von ISO 27001 sowie anderer anwendbarer Anforderungen und Rahmenwerke für die Informationssicherheit

• Arbeit an der Bewertung und Analyse von Informationssicherheitsrisiken, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um festgestellte Informationssicherheitsrisiken angemessen zu behandeln

• Weiterentwicklung und Implementierung von Informationssicherheitsaudits in allen SMT-Standorten zusammen mit den lokal verantwortlichen

• Sie führen das operative Risikomanagement durch und sensibilisieren durch Awareness Schulungen die Mitarbeiter

• Sie arbeiten eng mit den verschiedenen Schnittstellen der SMT-Informationssicherheitsorganisation zusammen und entwickeln das ISMS kontinuierlich weiter

• Anwendung übergreifender ISMS-Komponenten (u.a. Security Awareness, Berichterstattung, Audits)

• >3 Jahre Berufserfahrung in einem Bereich, der mit IT- oder Informationssicherheit zu tun hat, z. B. Informationssicherheitsmanagement, ISO 27001, Informationssicherheitsmetriken, Informationssicherheitsvorfallmanagement

• idealerweise IT-Sicherheitszertifizierungen (z. B. CISA, CISM, ISO 27001 Lead Implementer, TÜV IT Security Manager/Auditor usw.)

• erste Erfahrungen mit der erfolgreichen Durchführung von Projekten im Zusammenhang mit ISO 27001, Audits der Informationssicherheit, Erstellung und Unterstützung der Umsetzung von Rahmenrichtlinien auf globaler Ebene in komplexen Umgebungen

• Kenntnisse auf dem Gebiet des Datenschutzes (DSGVO)

• Fähigkeit, strukturiert und selbständig zu arbeiten

• eine analytische Persönlichkeit, die in der Lage ist, komplexe Aufgaben und Probleme durch innovatives Denken zu lösen

• gute und nachgewiesene praktische Kenntnisse im Bereich des Projektmanagements

• analytisches Denken, strukturierte Arbeitsweise und schnelle Auffassungsgabe - hohes Maß an Problemlösungskompetenz

• ausgeprägte Kommunikationsfähigkeit und Teamfähigkeit

• verhandlungssicheres Deutsch und Englisch, weitere Sprachen sind von Vorteil

Your ZEISS Recruiting Team: