Für unser Team in Nürnberg
Bei uns bewegen Sie etwas – vom ersten Tag an. Rödl & Partner steht für fachliche Exzellenz – mit 6.000 Kolleginnen und Kollegen an mehr als 110 Standorten, in rund 50 Ländern. Als Arbeitgeber setzen wir auf Unternehmergeist und Eigenverantwortung.
Gestalten Sie die IT mit uns! Werden Sie Teil unserer dynamischen IT-Teams und arbeiten Sie an den neuesten Trends, wie die effektive Nutzung von Künstlicher Intelligenz, Cloud-Computing und Cybersecurity. Wir unterstützen unsere internen Kunden und stellen innovative Lösungen für die Herausforderungen von morgen bereit. Werden Sie Teil der digitalen Transformation – werden Sie Teil unseres Teams!
IHRE AUFGABEN
* Verantwortung über die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001
* Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche
* Bewertung von Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation und Entwicklung von Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS
* Sicherstellung, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen
* Überwachung der Einhaltung der ISMS-Richtlinien und -Verfahren
* Planung und Durchführung von externen Audits zur Bewertung der Effektivität des ISMS, um Verbesserungsmöglichkeiten zu identifizieren
* Kommunikation mit neuen sowie bestehenden Lieferanten, Durchführung des Risikomanagements
* Schulung von Mitarbeitern über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS und Förderung des Sicherheitsbewusstsein innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
* Kontinuierliche Verbesserung des ISMS und der damit verbundenen Prozesse
* Erarbeitung. Planung und Koordinierung von IT-Notfallübungen bzw. -szenarien und Ermittlung geschäftskritischer Anwendungen und Dienste
IHR PROFIL
* Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung
* Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis
* Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
* Kenntnisse im Risikomanagement und Kenntnisse in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit
* Ausgezeichnete Kommunikations- und Schulungsfähigkeiten, um das Sicherheitsbewusstsein innerhalb der Organisation zu fördern
* Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil
* Analytische Denkfähigkeit und Problemlösungsfähigkeiten, um komplexe Sicherheitsprobleme zu identifizieren und zu lösen
* Gute schriftliche wie mündliche Kenntnisse der deutschen und englischen Sprache