Aufgabe
1. Beratung und Unterstützung der Konzerneinheiten bei der Implementierung und dem Betrieb eines Informationssicherheits-Managementsystems auf Basis der Konzernvorgaben in den jeweiligen Legaleinheiten
2. Unterstützung des operativen Security-Managements für Konzern- bzw. Legaleinheiten (z.B. Sicherstellung der Anbindung an konzerneinheitliche Überwachungssysteme, Sicherstellung eines Patch- und Vulnerability-Managements) auf Basis des vereinbarten Security-Programms
3. Sicherstellung der Einhaltung von Rechts- und Unternehmensstandards
4. Audit-Vor- und -Nachbereitung für Konzerneinheiten bei internen und externen Audits im Security-Umfeld, z.B. ISO, ISO, ISO, TISAX
5. Unterstützung bei der Erstellung relevanter Security-Berichte / Reports
6. Maßnahmenmanagement und operative Umsetzung von relevanten Maßnahmen im Rahmen der kontinuierlichen Verbesserung
7. Leitung strategisch ausgerichteter Projekte
> Mehr Informationen
Profil
Neben einem abgeschlossenen Studium mit sicherheitstechnischem, informationstechnischem und/oder betriebswirtschaftlichen Schwerpunkt oder einer entsprechenden Berufserfahrung verfügen sie über Erfahrung im Bereich IT-Sicherheit und Datenschutz. Darüber hinaus überzeugen sie durch:
8. Erfahrung mit der Implementierung, Aufrechterhaltung und Betrieb eines Information Security Management Systems nach ISO in nationalen und internationalen Business Units oder mit der Sicherstellung von ISMS-Anforderungen für zentrale Businessprozesse
9. Kenntnisse der relevanten Normen und Standards im Bereich Informationssicherheit (ISO ) oder verwandter Normen, Standards oder Regularien, wie etwa ISO, ISO, ISO1, ITIL, Cobit, BSI-GSHB, NIST, ISF, IT-Sicherheitsgesetz, KRITIS, ESARIS
10. Idealerweise eine Zertifizierung zum ISO oder Lead Auditor sowie eine Zertifizierung zum Datenschutzbeauftragten oder Datenschutzauditor
11. Umfassendes Wissen zu Implementierung und Prüfung von Security- und Privacy-Anforderungen
12. Mehrjährige Berufserfahrung auf Managementebene sowie Erfahrung in der Beratung oder beratungsähnlichen Aufgabengebieten inner- und außerhalb des Konzerns
13. Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
> Mehr Informationen