Information Security Professional im Bereich Risikomanagement (m/w/d)
Der laufende Betrieb eines Informationssicherheitsmanagementsystems (ISMS), erfordert regelmäßige Überprüfungen aller geforderten Maßnahmen. Dies muss fachbereichsübergreifend geplant, auditiert, bewertet und umgesetzt werden, um Verbesserungen nach dem PDCA-Prinzip gewährleisten zu können. Im speziellen obliegt Ihnen die Verantwortung zur Weiterentwicklung des IT/ISM Risikomanagements und das Ausrollen des Standards in der Rosenberger-Gruppe. Diese Tätigkeit beinhaltet unter anderem das Identifizieren von Informationswerten, die regelmäßige Durchführung von Business Impact Analysen und das Ableiten und Bewerten der damit identifizierten Risiken.
Ihre Aufgaben:
- Weiterentwicklung des bestehenden ISMS inkl. der Ausrollung auf weitere Liegenschaften
- Entwicklung und Umsetzung von Security Richtlinien um IT-Systeme und Prozesse sicher zu gestalten sowie die IT-Governance, IT-Compliance und IT-Strategie zu verbessern
- Identifikation und Bewertung von IT/ISM-Risiken im Rahmen von z.B. Business Impact Analysen
- Anpassung und Erweiterung des Governance, Risk und Compliance Portfolios
- Ansprechpartner bei sicherheitsrelevanten Fragen
- Sicherstellung der umgesetzten Maßnahmen
Ihr Profil:
- Studium im Bereich Informatik, idealerweise mit Schwerpunkt Informationssicherheit oder Cyber Security
- Mindestens zwei Jahre praktische Berufserfahrung in der Informationssicherheit, vorzugsweise im Bereich Governance, Risk und Compliance
- Kenntnisse der wesentlichsten Standards, Normen, Richtlinien, Verordnungen und Gesetze im Bereich der Informationssicherheit (z.B.: ISO 27001, TISAX oder NIS2) wünschenswert
- Idealerweise Zertifizierungen wie ISO27001, TISAX Lead Implementer, CISM, CISA oder CISSP vorhanden
- Selbstständiges und eigenverantwortliches Arbeiten sowie solide Projektmanagement-Erfahrungen
- Starke analytische Fähigkeiten und die Kompetenz, technische Informationen klar und verständlich zu vermitteln
- Hohe soziale Kompetenz und überzeugendes Auftreten
- Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch
Zielgruppenspezifisches und umfangreiches Schulungsangebot sowie Förderung von beruflichen Weiterbildungen mit Prämien
Firmeneigenes Fitness-Studio und kostenlose Sportkurse wie z. B. Functional Training sowie frisch zubereitete Mahlzeiten im bezuschussten Betriebsrestaurant
Urlaubs- und Weihnachtsgeld, verschiedene Zulagen sowie ein monatlicher Zuschuss zur betrieblichen Altersvorsorge
Fahrrad-Leasing, Ladestationen fürs E-Bike/-Auto sowie App zur einfachen Organisation von Fahrgemeinschaften
Weltoffenes Familienunternehmen mit Du-Kultur, geprägt durch Werte wie Hilfsbereitschaft, Pragmatismus und Vertrauen
Je nach Aufgabe und Bereich ist mobiles Arbeiten und ggf. Desksharing möglich
Gemeinsame Entwicklung von innovativen Produkten mit modernsten Fertigungs- und Geschäftsprozessen sowie nachhaltiger Umgang mit Ressourcen
Rabatte & Vergünstigungen bei lokalen Firmen und in vielen Online Shops
Mehr Infos über die Abteilung
