Der laufende Betrieb eines Informationssicherheitsmanagementsystems (ISMS), erfordert regelmäßige Überprüfungen aller geforderten Maßnahmen. Dies muss fachbereichsübergreifend geplant, auditiert, bewertet und umgesetzt werden, um Verbesserungen nach dem PDCA-Prinzip gewährleisten zu können. Im speziellen obliegt Ihnen die Verantwortung zur Weiterentwicklung des IT/ISM Risikomanagements und das Ausrollen des Standards in der Rosenberger-Gruppe. Diese Tätigkeit beinhaltet unter anderem das Identifizieren von Informationswerten, die regelmäßige Durchführung von Business Impact Analysen und das Ableiten und Bewerten der damit identifizierten Risiken.
Ihre Aufgaben:
* Weiterentwicklung des bestehenden ISMS inkl. der Ausrollung auf weitere Liegenschaften
* Entwicklung und Umsetzung von Security Richtlinien um IT-Systeme und Prozesse sicher zu gestalten sowie die IT-Governance, IT-Compliance und IT-Strategie zu verbessern
* Identifikation und Bewertung von IT/ISM-Risiken im Rahmen von z.B. Business Impact Analysen
* Anpassung und Erweiterung des Governance, Risk und Compliance Portfolios
* Ansprechpartner bei sicherheitsrelevanten Fragen
* Sicherstellung der umgesetzten Maßnahmen
Ihr Profil:
* Studium im Bereich Informatik, idealerweise mit Schwerpunkt Informationssicherheit oder Cyber Security
* Mindestens zwei Jahre praktische Berufserfahrung in der Informationssicherheit, vorzugsweise im Bereich Governance, Risk und Compliance
* Kenntnisse der wesentlichsten Standards, Normen, Richtlinien, Verordnungen und Gesetze im Bereich der Informationssicherheit (z.B.: ISO 27001, TISAX oder NIS2) wünschenswert
* Idealerweise Zertifizierungen wie ISO27001, TISAX Lead Implementer, CISM, CISA oder CISSP vorhanden
* Selbstständiges und eigenverantwortliches Arbeiten sowie solide Projektmanagement-Erfahrungen
* Starke analytische Fähigkeiten und die Kompetenz, technische Informationen klar und verständlich zu vermitteln
* Hohe soziale Kompetenz und überzeugendes Auftreten
* Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch