(Senior) Cybersecurity Specialist (m/w/d) (m/w/d)
Standort: Mannheim, bundesweit, remote
Die Bilfinger IT & Digitalization Organisation ist die IT alle Unternehmens-Einheiten der Bilfinger SE weltweit. Die IT berät und betreut ihre Kunden in allen IT und Digitalisierungs-Belangen und entwickelt und betreibt die IT Landschaft des Konzerns und der Regionen. Mit umfangreichen und modernen IT Applikationen und Services sieht sich die Bilfinger IT & Digitalization als Business Enabler für das operative Geschäft.
Deine Aufgaben:
* Erfahrung in Informationssicherheits-Management-Systemen: Erfahrungen im Erstellen und Pflegen von Richtlinien sowie im Informationsrisikomanagement, vorzugsweise nach ISO.
* Sicherheits-Awareness: Mehrjärhige Erfahrung in der Erstellung und Planung von Maßnahmen zur Steigerung der Sicherheits-Awareness, idealerweise mit kreativen und unkonventionellen Ansätzen.
* Krisenmanagement: Erfahrung in der Untersuchung von Informationssicherheitsvorfällen und Unterstützung im Business Continuity Management (BCM) bei der Bewältigung von Krisensituationen.
* Fachkenntnisse: Threat Intelligence, External Attack Surface Management (EASM), Threat Modelling und Security-Architekturen sind keine böhmischen Dörfer für dich.
* Kommunikation: Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch, gepaart mit der Fähigkeit, Botschaften zielgruppengerecht zu vermitteln.
* Unterstützung Informationssicherheits-Management-System: Hilf bei der Etablierung und Aufrechterhaltung des konzernweiten Informationssicherheits-Management-Systems inklusive funktionsfähiger Schnittstellenprozesse, basierend auf dem internationalen Standard ISO.
* Weiterentwicklung der Cybersecurity-Organisation: Beteilige dich am Aufbau und der Weiterentwicklung der Cybersecurity-Organisation.
* Security-Awareness: Arbeite bei Maßnahmen zur Steigerung der Security-Awareness im Konzern mit, einschließlich der Erstellung und Planung unkonventioneller Maßnahmen zur Sensibilisierung der Mitarbeitenden.
* External Attack Surface Management: Identifiziere und überwache Schwachstellen unserer externen Angriffsoberfläche.
* Threat Intelligence: Füge verschiedene Threat Intelligence-Quellen zusammen, bewerte diese und erkenne frühzeitig Bedrohungen, um geeignete Gegenmaßnahmen zu ergreifen.
* Business Continuity Managements: Unterstütze durch die Untersuchung von Vorfällen und Mitarbeit im Krisenstab.
* Beratung und Unterstützung: Berate und unterstütze die Beteiligten im Konzern in allen Fragen der Informationssicherhe
Dein Profil
* Erfahrung in Informationssicherheits-Management-Systemen: Erfahrungen im Erstellen und Pflegen von Richtlinien sowie im Informationsrisikomanagement, vorzugsweise nach ISO.
* Sicherheits-Awareness: Mehrjärhige Erfahrung in der Erstellung und Planung von Maßnahmen zur Steigerung der Sicherheits-Awareness, idealerweise mit kreativen und unkonventionellen Ansätzen.
* Krisenmanagement: Erfahrung in der Untersuchung von Informationssicherheitsvorfällen und Unterstützung im Business Continuity Management (BCM) bei der Bewältigung von Krisensituationen.
* Fachkenntnisse: Threat Intelligence, External Attack Surface Management (EASM), Threat Modelling und Security-Architekturen sind keine böhmischen Dörfer für dich.
* Kommunikation: Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch, gepaart mit der Fähigkeit, Botschaften zielgruppengerecht zu vermitteln.
* Zertifizierungen (nice to have): CISM, CISSP, CISA, C|CISO, CRISC