Stellenbeschreibung
Zum nächstmöglichen Zeitpunkt suchen wir dich als Referent:in Information Security Advisory, Audit & Informationsschutz (w/m/d) für die Deutsche Bahn AG am Standort Berlin oder Frankfurt (Main). Deine Aufgaben:
1. In dieser Position bist du verantwortlich, gemeinsam mit unseren Geschäftsfeldern geeignete Maßnahmen zum Schutz von Unternehmensinformationen in deren Vorhaben zu integrieren und so nachhaltig die Sicherheit im Konzern zu verbessern
2. Dabei sorgst du für die notwendige Transparenz hinsichtlich der Regularien und Standards zum Informationsschutz und definierst die Anforderungen und identifizierst Weiterentwicklungspotentiale im Kontext Informationsschutz
3. Den Auf- und Ausbau von Standards und Kompetenzen im IT-Security Umfeld des Konzerns treibst du voran, um Synergien im Konzern zu schaffen und zu nutzen
4. Dir gelingt es, auch Top - Führungskräfte in der Anwendung des Informationsschutzes, bspw. bei der Klassifizierung von und dem Umgang mit Unternehmensinformationen, zu unterstützen und zu befähigen
5. Du führst die Messung der Umsetzung durch geeignete Kennzahlen (KPIs) durch und entwickelst weitere Monitoringmaßnahmen
6. Weiterhin entwickelst du interne Kontrollen (bspw. Assessments und Audits) im Bereich Informationssicherheit und ISO 27001ff. neu bzw. weiter und führst diese auch durch
7. Du kümmerst dich um die Weiterentwicklung von Methoden und betreibst aktives Stakeholder-Management
Dein Profil:
8. Du hast dein Studium als (Wirtschafts-) Informatiker:in bzw. eine vergleichbare Fachrichtung mit IT-Bezug erfolgreich abgeschlossen bzw. verfügst über eine vergleichbare Qualifikation
9. Sehr gute und mehrjährige Kenntnisse im Bereich Informationsschutz und Erfahrungen in der Richtlinienarbeit bzw. im Auditumfeld sowie ein gutes Verständnis für personenbezogene Daten bzw. Datenschutzkenntnisse sind für dich von Vorteil
10. Das Geschäftsgeheimnisgesetz, der Wirtschaftsgrundschutz sowie Know-how-Schutz und das BSI-IT-Sicherheitsgesetz sind dir geläufig
11. Du bringst Erfahrungen aus dem KRITIS-Umfeld mit und bist mit der aktuellen Gesetzeslage rund um das Thema KRITIS-Dachgesetz und NIS 2 vertraut
12. Zudem sind Zertifizierungen (ISO 27001, CISM, CISSP, etc.) im Bereich IT-Security wünschenswert und dein technisches Wissen bzw. Affinität ermöglichen dir, Diskussionen auf Augenhöhe mit IT-/OT-Fachexpert:innen aus Architektur und Governance zu führen
13. Durch mehrjährige Erfahrung im Informationssicherheitsumfeld bist du es gewohnt, mit unterschiedlichsten Stakeholdern sicher zu kommunizieren und präsentierst auch vor größeren Gruppen souverän