Aufgabe
1. Audit-Vor-, -Nachbereitung und -Begleitung für betreute Konzerneinheiten bei internen und externen Audits im Security-Umfeld, z.B. ISO, ISO, ISO, TISAX sowie von ISAE-Audits
2. Überprüfung der Einhaltung von Rechts- und Unternehmensstandards
3. Organisation des Audit-Managements
4. Beratung und Unterstützung der Konzerneinheiten bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems auf Basis der Konzernvorgaben in den jeweiligen Legaleinheiten
5. Unterstützung des operativen Security Managements der betreuten Konzern- bzw. Legaleinheiten auf Basis des vereinbarten Security-Programms (z.B. Sicherstellung der Anbindung an konzerneinheitliche Überwachungssysteme, Sicherstellung eines Patch- und Vulnerability-Managements, Sicherstellung der Zertifizierbarkeit)
6. Unterstützung bei der Erstellung relevanter Security-/Audit-Berichte
7. Maßnahmenmanagement und operative Umsetzung von relevanten Maßnahmen im Rahmen der kontinuierlichen Verbesserung bzw. der Audit-Nachbereitung
> Mehr Informationen
Profil
Neben einem abgeschlossenen Studium mit sicherheitstechnischem, informationstechnischem und/oder betriebswirtschaftlichen Schwerpunkt oder einer entsprechenden Berufserfahrung im Umfeld Security Management verfügen sie über Erfahrung im Bereich IT-Sicherheit und Datenschutz. Darüber hinaus überzeugen sie durch:
8. Sehr gute Kenntnisse von Audit-, Analyse- und Consulting-Methoden, z.B. als ausgebildeter und erfahrener Auditor mit mehrjähriger Erfahrung, ggf. auch im englischsprachigen Raum
9. Mehrjährige praktische Erfahrung mit der Planung, Durchführung und Nachbereitung von Security- und Privacy-Audits
10. Einschlägige Erfahrung mit der Implementierung und Aufrechterhaltung eines Information Security Management Systems nach ISO in nationalen und internationalen Business Units oder mit der Sicherstellung von ISM-Anforderungen für zentrale Businessprozesse
11. Kenntnisse der relevanten Normen und Standards im Bereich Informationssicherheit (ISO ) oder verwandter Normen und Standards, wie etwa ISO, ISO, ISO1, ITIL, Cobit, BSI-GSHB, NIST, ISF, Erfahrungen mit ISAE-Audits sind wünschenswert
12. Idealerweise eine Zertifizierung zum ISO oder ISO Lead Auditor sowie eine Zertifizierung zum Datenschutzbeauftragten oder Datenschutzauditor
13. Umfassende Erfahrungen in der Koordination und Kooperation mit Prüfdienstleistern, inkl. der dazugehörigen Budgetierung
14. Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
> Mehr Informationen