Information Security Manager
Als Information Security Manager sind Sie verantwortlich für die Entwicklung, Implementierung und kontinuierliche Verbesserung des Information Security Management Systems (ISMS) gemäß den Standards wie ISO/IEC 27001.
1. Entwicklung und Aktualisierung von Richtlinien, Verfahren und Standards für die Informationssicherheit basierend auf den Anforderungen des ISMS und den besten Praktiken der Branche.
2. Erkennung, Bewertung und Management von Sicherheitsrisiken im Zusammenhang mit den Informationssystemen der Organisation sowie Entwicklung von Strategien zur Risikominderung und -kontrolle im Rahmen des ISMS.
3. Sicherstellung, dass das ISMS und die damit verbundenen Sicherheitsmaßnahmen den gesetzlichen und regulatorischen Anforderungen sowie den internen Richtlinien entsprechen.
4. Überwachung der Einhaltung der ISMS-Richtlinien und -Verfahren.
5. Planung und Durchführung interner und externer Audits zur Bewertung der Effektivität des ISMS zur Identifizierung von Verbesserungsmöglichkeiten.
6. Kommunikation mit neuen sowie bestehenden Lieferanten, Überwachung dieser und Durchführung des Risikomanagements und der Bewertung.
7. Schulung von Mitarbeitern über die Bedeutung von Informationssicherheit und die Einhaltung des ISMS sowie Förderung des Sicherheitsbewusstseins innerhalb der Organisation durch Schulungen und Sensibilisierungskampagnen.
8. Erkennung von Möglichkeiten zur kontinuierlichen Verbesserung des ISMS und der damit verbundenen Prozesse.
9. Erarbeitung, Planung und Koordination von IT-Notfallübungen bzw. -szenarien sowie Ermittlung geschäftskritischer Anwendungen und Dienste.
Minimum Requirements
1. Ein erfolgreich abgeschlossenes Studium im Bereich der Informationssicherheit oder eine vergleichbare Ausbildung.
2. Umfassendes Verständnis der ISMS-Standards wie ISO/IEC 27001 und deren Anwendung in der Praxis.
3. Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen.
4. Kenntnisse im Risikomanagement sowie in der Durchführung von Risikobewertungen und -management im Zusammenhang mit Informationssicherheit.
5. Ausgezeichnete Kommunikations- und Schulungsfähigkeiten zur Förderung des Sicherheitsbewusstseins innerhalb der Organisation.
6. Zertifizierungen wie ISO/IEC 27001 Lead Auditor, Certified Information Security Manager (CISM) oder Certified in Risk and Information Systems Control (CRISC) sind von Vorteil.
7. Analytische Denkfähigkeit und Problemlösungsfähigkeiten zur Identifizierung und Lösung komplexer Sicherheitsprobleme.
8. Gute schriftliche und mündliche Kenntnisse der deutschen und englischen Sprache.
Benefits
1. Flexibles Arbeiten: Flexible Arbeitszeitmodelle, mobiles Arbeiten sowie 30 Tage Urlaub.
2. Ownership: Frühzeitige Übernahme von Projektverantwortung für eigene Projekte und Mandanten.
3. Gesundheit, Fitness & Mobilität: Verschiedene Sport- und Entspannungsangebote, Zuzahlung zum EGYM Wellpass, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket.
4. Mannschaftsgeist: Ski-Freizeit, Teamausflüge, Events sowie Weihnachtsfeiern.
Bei Rödl & Partner fördern wir eine Kultur der Offenheit und Vielfalt, in der jeder und jede die individuellen Talente entfalten kann. Wir achten auf einen wertschätzenden, respektvollen Umgang miteinander und setzen uns gleichermaßen für unsere Kolleginnen und Kollegen sowie die Gesellschaft ein.
Bei Fragen bin ich gerne persönlich für Sie da.
Amelie McPheeters | (+49) 911 9193 1454 | roedl.de/karriere | Stellen-ID7468
#J-18808-Ljbffr