An unserem Aenova-Standort Starnberg / hybrid
Sie möchten einen wertvollen Beitrag für die Gesundheit von Patient*innen leisten? Und eigenverantwortlich etwas wirklich Sinnvolles bewirken? Dann freuen wir uns auf Sie! Excellence beyond manufacturing – dafür stehen wir als Aenova, einer der weltweit führenden Auftragshersteller und -entwickler für die Pharmaindustrie mit 4.000 Mitarbeitenden an 15 Standorten. Unser Standort in Starnberg ist Headquarter der Aenova Group.
Ihr Aufgabengebiet
1. Entwicklung, Implementierung und Pflege eines umfassenden Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
2. Durchführung von Risikoanalysen und Entwicklung von Maßnahmen zur Risikominderung
3. Identifikation von Sicherheitslücken, Schwachstellen und möglichen Bedrohungen im Bereich der Informationssicherheit
4. Erstellung, Pflege und Überwachung von Sicherheitsrichtlinien, -standards und -prozessen
5. Vorbereitung und Durchführung / Begleitung von internen und externen Audits zur Überprüfung der Informationssicherheit
6. Regelmäßige Reviews der Informationssicherheit bei Lieferanten
7. Betreuung von Kundenanfragen zu Informationssicherheitsthemen bei Aenova
8. Schulung und Sensibilisierung der Mitarbeiter im Bereich Informationssicherheit
9. Koordination von Incident-Response-Aktivitäten und Untersuchung von Sicherheitsvorfällen
10. Beratung der Geschäftsleitung und anderer Abteilungen in allen Fragen der Informationssicherheit
11. Enge Zusammenarbeit mit anderen Aenova Teams / Standorten zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Informationen
Ihr Profil
12. Abgeschlossenes Studium der Informatik, Informationssicherheit, IT-Sicherheit oder vergleichbare Qualifikation
13. Mehrjährige Berufserfahrung im Bereich Informationssicherheit, vorzugsweise als Information Security Officer
14. Kenntnisse und Erfahrung in Pharma- und Healthcare-Branche sind von Vorteil (Bsp. GMP, GAMP, B3S-Pharma, …)
15. Fundierte Kenntnisse in den Bereichen Informationssicherheitsstandards und -richtlinien, insbesondere ISO 27001
16. Erfahrung in der Durchführung von Risikoanalysen und Audits
17. Kenntnisse in aktuellen IT-Sicherheitstechnologien und -trends
18. Analytisches Denkvermögen und eine strukturierte Arbeitsweise
19. Ausgeprägte Kommunikations- und Präsentationsfähigkeiten
20. Zertifizierungen wie Information Security Officer (Bsp. TÜV), CISM, CISSP, ISO 27001 Lead Auditor oder vergleichbare sind von Vorteil
21. Reisebereitschaft ca. 10%
22. Bereitschaft, auch vor Ort an unserem Headquarter zu arbeiten
23. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Ihre Motivation
Sie suchen neue Herausforderungen in einem wettbewerbsstarken Umfeld? Und die wollen Sie kreativ und eigenverantwortlich anpacken? Sie bevorzugen eine “get-it-done“-Kultur und denken lieber in Lösungen als in Problemen?