Stellenbeschreibung
1. Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie des PSI in einem breiten Spektrum von Themen
2. Gestaltung und Verbesserung unseres Informationssicherheitsmanagementsystems (ISMS) in einer nachhaltigen und praktikablen Weise
3. Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Informationssicherheitsthemen, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheitsrahmens)
4. Anforderungsmanagement für die Informationssicherheit (z. B. rund um ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
5. Unterstützung von Informationssicherheitsüberprüfungen und -berichten (z. B. Reifegradbewertung)
6. Durchführung und Verbesserung von Informationssicherheits-Risikomanagement-Aktivitäten (z. B. Risikoermittlung, -bewertung und -abschätzung) aus einer allgemeinen Perspektive
7. Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering Manager, technische Produktmanager, Produktverantwortliche, Führungskräfte usw.)
8. Teilnahme an für die Informationssicherheit relevanten Due-Diligence-Aktivitäten (z. B. Anbieter- und Produktbewertungen)
9. Teilnahme an und Unterstützung bei der Vorbereitung von Audits, z. B. für ISO 27001 und TISAX
10. Stärkung der Kultur der Informationssicherheit und der Dateneinhaltung und Unterstützung des Wissensmanagements im Bereich der Informationssicherheit
11. Unterstützung bei der Verwaltung von Zwischenfällen
Stellenanforderungen
12. Systemtechnische Kenntnisse (inkl. technische Architekturen, Netzwerke, etc.)
13. Verständnis für technische Sicherheitsmaßnahmen (z.B. Verschlüsselung, IAM, etc.)
14. Vertrautheit mit gängigen Informationssicherheitstools (z.B. Cloud Security Posture Management, Mobile Device Management, Office365, etc.)
15. Vertrautheit mit relevanten Business-Tools und der Unternehmensarchitektur (z.B. Jenkins, Confluence, Jira, etc.)
16. Verständnis von Angriffen auf die Informationssicherheit sowie von Informationssicherheitsoperationen und der entsprechenden Reaktion auf Vorfälle
17. Kenntnisse über das Risikomanagement im Bereich der Informationssicherheit
18. Netzwerkdesign und -architektur
19. Kenntnisse über Cloud-Sicherheit und Terraform
20. Verständnis des SDLC und der Softwareentwicklung
21. Analytische Fähigkeiten
22. Verantwortungsbewusstsein für Aufgaben
23. Gutes Verständnis von schlanken und agilen Praktiken
24. Gute kommunikative und zwischenmenschliche Fähigkeiten
25. Fließendes Englisch in Wort und Schrift (Deutsch ist ein Plus)
26. Große Begeisterung für die Informationssicherheit
27. Intrinsische Motivation, unendliche Neugierde
28. Schnelles Denken und kontinuierliches Lernen, so dass Sie sich schnell in neue Themen einarbeiten und die relevanten Informationen herausfiltern und verarbeiten können
29. Wissbegierige und analytische Denkweise
30. Gute Kommunikationsfähigkeiten, klar und auf den Punkt gebracht
31. Proaktivität und Freude an der Zusammenarbeit mit anderen
32. Fähigkeit, in einem schlanken und agilen Umfeld zu arbeiten
Nice to have
33. Technische Zertifizierungen (CISSP, Cloud-Sicherheitszertifizierungen, GIAC...)
34. Scripting- und Programmierkenntnisse (z. B. JS, Ruby, Python)
Wir bieten
35. Home-Office-Möglichkeiten an bis zu drei Tagen pro Woche
36. Flexible Arbeitszeiten und eine variable Urlaubsregelung
37. Solide Einarbeitung in eine spannende und abwechslungsreiche Tätigkeit
38. Angenehme und teamorientierte Arbeitsatmosphäre
39. Arbeitsplatz im Herzen Berlins inklusive kostenloser Getränke und Obstkorb
40. Weiterbildungsmöglichkeiten
41. Tolles Team, das sich auf Sie freut
Klingt das wie die richtige Herausforderung für Sie? Dann freuen wir uns auf Ihren Lebenslauf und Ihr Anschreiben mit Angabe Ihrer Gehaltsvorstellungen und des frühestmöglichen Eintrittstermins.
BenefitsWas wir bietenJobsicherheitUnser Unternehmen wurde 1969 gegründet und besteht seitdem erfolgreich am Markt.WeiterbildungOb Training-on-the-job oder durch gezielte Schulungen oder Trainings (auch Sprachkurse). Ein regelmäßiges Mitarbeiterfeedback unterstützt den laufenden Prozess.ArbeitszeitmodelleWir bieten Gleitzeit und Vertrauensarbeitszeit. Darüber hinaus ist Teilzeit nach Absprache möglich.HomeofficeDie Arbeit von zu Hause ist in vielen Bereichen möglich.UrlaubIm Regelfall bieten wir 30 Tage Urlaub +/- 5 Tage, die Sie gegen Entgeltumwandlung in Anspruch nehmen können.UnfallversicherungAls Mitarbeiter sind Sie unfallversichert - beruflich und privat.Firmenwagen (Cafeteria-Modell)Mitarbeiter können Bruttoentgelt gegen einen Firmenwagen tauschen.Freie GetränkeWir stellen Ihnen Säfte und Mineralwasser sowie Kaffee und je nach Ausstattung auch andere Heißgetränke.GesundheitWir bieten z. B. Augenuntersuchungen und Grippeschutzimpfungen an. Teilweise können Gesundheitsberatungen und Massagen in Anspruch genommen werden.