Ihre Aufgaben
Als interner Berater für IT- und Informationssicherheit (m/w/d) sind Sie verantwortlich für die Erkennung von Risiken, die Bewertung dieser und darauf folgenden Maßnahmen zur Verbesserung der Effektivität der Prozesse und Richtlinien innerhalb der verteilten Organisation. Sie stellen sicher, dass die regulatorischen Anforderungen des IT Sicherheitsgesetz 2, NIS2 und KRITIS Dachgesetz gewahrt sind, sowie die erkannten Risiken pragmatisch minimiert werden.
Ihre Hauptaufgaben und Verantwortlichkeiten:
1. Umsetzung von Audit-Plänen für IT- und Informationssicherheitsprüfungen sowie Durchführung von Prüfungen der IT-Infrastruktur, Anwendungen und Sicherheitskontrollen
2. Bewertung der Einhaltung von internen Richtlinien und externen Vorschriften
3. Identifikation und Bewertung von IT- und Informationssicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung und Verbesserung der Sicherheitslage
4. Erstellung detaillierter Audit-Berichte mit Feststellungen, Bewertungen und Empfehlungen
5. Dokumentation der Prüfergebnisse und Nachverfolgung der Umsetzung von Maßnahmen
6. Beratung von Gesundheitseinrichtungen innerhalb der Limbach Gruppe hinsichtlich IT- und Informationssicherheitsrisiken sowie -kontrollen
7. Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeitende bezüglich Informationssicherheit und Best Practices
8. Überwachung der Umsetzung von Korrekturmaßnahmen und kontinuierliche Verbesserung der IT-Kontrollen
9. Aktualisierung der Prüfungsansätze und -methoden gemäß aktuellen Best Practices und Technologietrends
10. Zusammenarbeit mit IT-Abteilungen und externen Prüfern sowie Kommunikation von Audit-Ergebnissen und Empfehlungen an das Management und andere relevante Stakeholder
Ihr Profil
11. Erfolgreich abgeschlossenes Studium im Bereich Naturwissenschaften, Informatik, Bio-, Medizinische-, Wirtschafts- Informatik oder eine vergleichbare Qualifikation
12. Idealerweise mehrjährige Erfahrung im IT-Audit oder in der Informationssicherheit in einem Konzernumfeld - Berufseinsteiger sind jedoch ebenfalls herzlich willkommen
13. Kenntnisse relevanter Standards und Frameworks (z.B. ISO 27001, COBIT, NIST)
14. Zertifizierungen wie CISA, CISM, CISSP oder ähnliche sind von Vorteil
15. Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
16. Hohes Maß an Integrität, Verantwortungsbewusstsein und Kommunikationsfähigkeit
17. Fähigkeit zur Zusammenarbeit in interdisziplinären Teams und zur Vermittlung komplexer Sachverhalte
18. Reisebereitschaft (15% bis 20%)
Ihre Chance
19. Sie finden bei uns einen attraktiven und modern ausgestatteten Arbeitsplatz vor
20. Ein unbefristetes Arbeitsverhältnis ist für uns selbstverständlich
21. Sie arbeiten in einem hoch qualifizierten und anspruchsvollen Team
22. Regelmäßige fachliche und organisatorische Entwicklungsmöglichkeiten stehen Ihnen durch unsere Limbach Akademie zur Verfügung
23. Wir bieten Ihnen flexible Arbeitszeiten mit bis zu drei Tagen mobilem Arbeiten pro Woche
24. Ihnen stehen in unserem Haus eine Kantine und freie Getränke zur Verfügung
25. Wir stellen Ihnen besondere Leistungen wie zum Beispiel ein Job-Ticket, Dienstrad-Leasing und eine betriebliche Altersvorsorge inklusive Arbeitgeberzuschuss zur Verfügung