Information Security Officer (w/m/d)
an unserem Aenova-Standort Starnberg / hybrid
Sie möchten einen wertvollen Beitrag für die Gesundheit von Patient*innen leisten? Und eigenverantwortlich etwas wirklich Sinnvolles bewirken? Dann freuen wir uns auf Sie! Excellence beyond manufacturing - dafür stehen wir als Aenova, einer der weltweit führenden Auftragshersteller und -entwickler für die Pharmaindustrie mit 4.000 Mitarbeitenden an 15 Standorten. Unser Standort in Starnberg ist Headquarter der Aenova Group.
Entwicklung, Implementierung und Pflege eines umfassenden Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
Durchführung von Risikoanalysen und Entwicklung von Maßnahmen zur Risikominderung
Identifikation von Sicherheitslücken, Schwachstellen und möglichen Bedrohungen im Bereich der Informationssicherheit
Erstellung, Pflege und Überwachung von Sicherheitsrichtlinien, -standards und -prozessen
Vorbereitung und Durchführung / Begleitung von internen und externen Audits zur Überprüfung der Informationssicherheit
Regelmäßige Reviews der Informationssicherheit bei Lieferanten
Betreuung von Kundenanfragen zu Informationssicherheitsthemen bei Aenova
Schulung und Sensibilisierung der Mitarbeiter im Bereich Informationssicherheit
Koordination von Incident-Response-Aktivitäten und Untersuchung von Sicherheitsvorfällen
Beratung der Geschäftsleitung und anderer Abteilungen in allen Fragen der Informationssicherheit
Enge Zusammenarbeit mit anderen Aenova Teams / Standorten zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Informationen
Abgeschlossenes Studium der Informatik, Informationssicherheit, IT-Sicherheit oder vergleichbare Qualifikation
Mehrjährige Berufserfahrung im Bereich Informationssicherheit, vorzugsweise als Information Security Officer
Kenntnisse und Erfahrung in Pharma- und Healthcare-Branche sind von Vorteil (Bsp. GMP, GAMP, B3S-Pharma, …)
Fundierte Kenntnisse in den Bereichen Informationssicherheitsstandards und -richtlinien, insbesondere ISO 27001
Erfahrung in der Durchführung von Risikoanalysen und Audits
Kenntnisse in aktuellen IT-Sicherheitstechnologien und -trends
Analytisches Denkvermögen und eine strukturierte Arbeitsweise
Ausgeprägte Kommunikations- und Präsentationsfähigkeiten
Zertifizierungen wie Information Security Officer (Bsp. TÜV), CISM, CISSP, ISO 27001 Lead Auditor oder vergleichbare sind von Vorteil
Reisebereitschaft ca. 10%
Bereitschaft, auch vor Ort an unserem Headquarter zu arbeiten
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Sie suchen neue Herausforderungen in einem wettbewerbsstarken Umfeld? Und die wollen Sie kreativ und eigenverantwortlich anpacken? Sie bevorzugen eine “get-it-done“-Kultur und denken lieber in Lösungen als in Problemen? Worauf warten Sie noch? Unsere Corporate Benefits erläutern wir gerne im persönlichen Gespräch!