Wenn es darum geht, zukünftig Millionen Fahrgäste und Tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit, um einzusteigen und in einem starken Team wegweisende Lösungen sowie Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen. Als Spezialist:in Informationssicherheit und Risikomanagement (w/m/d) setzt du die KRITIS-Vorgaben und die daraus abgeleiteten Anforderungen des CISO-Bereichs der DB InfraGO im Betrieb um. Zum nächstmöglichen Zeitpunkt suchen wir dich als Spezialist:in Informationssicherheit und Risikomanagement (w/m/d) für die DB InfraGO AG am Standort Frankfurt (Main).Dies ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du den Ort, an dem du arbeiten möchtest, innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wählen. Dein offizielles Büro wird arbeitsvertraglich festgehalten – bei mehreren ausgeschriebenen Standorten erfolgt die Festlegung im Gespräch zwischen dir und deiner Führungskraft. Deine Aufgaben: ✓ Du gestaltest die Implementierung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) und des Risikomanagements für Informationssicherheit im Betrieb der DB InfraGO nach geltenden Richtlinien der Organisation sowie einschlägigen Industriestandards und Normen, im Besonderen der ISO 27001/2 ✓ Ebenso analysierst du die Geschäftsprozesse/Primärassets und IT-Anwendungen/Sekundärassets in Bezug auf Einhaltung der Informations- und IT-Sicherheit in deiner Rolle als Business Information Security Officer (BISO) ✓ Den Risk-Assessmentprozess unterstützt du im Betrieb und leitest geeignete Maßnahmen zur Behebung von Sicherheitslücken ab ✓ Darüber hinaus bist du zuständig für die Beurteilung von IT-Risiken bei Anwendungen, Services und Infrastrukturen ✓ Du unterstützt und berätst den fachlichen Prozessverantwortlichen in der Risikosteuerung ✓ Weiterhin umfasst dein Wirkungsfeld die Mitarbeit bei der Ausarbeitung von Audit-Plänen zur detaillierten Überprüfung und Analyse der Sicherheitsinfrastruktur des Unternehmens Dein Profil: ✓ Du hast dein Hochschulstudium, z.B. in Cybersecurity/ Informationssicherheit, (Wirtschafts-) Informatik oder in Ingenieurswissenschaften, erfolgreich abgeschlossen bzw. bringst eine vergleichbare Ausbildung und entsprechend relevante Berufserfahrung mit ✓ Mehrjährige praktische Erfahrung im Bereich Informationssicherheit bzw. Risikomanagements kannst du vorweisen und im Umgang mit der Norm ISO/IEC 27001/2 bist du sicher ✓ Mit deinem strukturierten, methodischen Vorgehen und deiner eigenständigen Arbeitsweise kannst du ebenso punkten wie mit deiner Kommunikationsstärke und Teamfähigkeit ✓ Du bringst komplexe Sachverhalte auf den Punkt und verstehst es, diese kompetent vor unterschiedlichen Zielgruppen zu präsentieren ✓ Dein Interesse, dich in Themen des Bahnbetriebs einzuarbeiten, ist vorhanden und punktuelle Reisetätigkeiten stellen für dich kein Problem dar ✓ Strategisches Denken sowie eine stark ausgeprägte Beratungskompetenz bringst du mit Das ist uns wichtig:Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität. Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze. Deshalb werden schwerbehinderte und gleichgestellte Bewerber:innen bei gleicher Eignung bevorzugt berücksichtigt.