IT-Sicherheitsbeauftragter Informationssicherheit (m/w/d) (Informationssicherheitsbeauftragte/r)

LORENZ - Das sind wir LORENZ ist ein führender Anbieter von Softwarelösungen für den digitalen Datenaustausch zwischen der pharmazeutischen Industrie und den Zulassungsbehörden. Wir sind unmittelbar daran beteiligt, notwendige Medikamente und Therapien für Patienten schneller zugänglich zu machen. Unseren Erfolg verdanken wir einer agilen und flexiblen Organisationsstruktur mit kurzen Entscheidungswegen. Um auch weiterhin das Leben von Menschen zu verbessern, sind wir ständig auf der Suche nach neuen Talenten. Du bist motiviert, gemeinsam mit uns die Effizienz des Arzneimittelzulassungsprozesses zu steigern? Dann werde Teil unseres Teams! Das kannst Du gemeinsam mit uns bewegen Du unterstützt den LORENZ Information Security Officer bei der Erweiterung und Pflege des bestehenden Informationssicherheits-Managements (ISM) in Anlehnung an Industriestandards (z. B. ISO 27001, CSA Cloud Controls Matrix) und gewährleistest dabei die Einhaltung der entsprechenden Security Standards der regulierten Life Sciences Branche  Du analysierst und bewertest potenzielle Informations-/IT-Sicherheitsrisiken im Unternehmen, setzt entsprechende Maßnahmen um und erläuterst / präsentierst die umgesetzten Security Maßnahmen unseren internationalen Kunden, z. B. im Rahmen von Self-Assessments und Audits Auch die Implementierung und Koordination von abteilungsübergreifenden Maßnahmen zur Verringerung möglicher Informations-/IT-Sicherheitsrisiken fällt in deinen Aufgabenbereich  Dabei unterstützt und berätst du auch die jeweiligen Ansprechpartner bei der Implementierung und/oder Verwaltung organisationsweiter Sicherheitslösungen, ggf. unter Einbeziehung externer Dienstleister  Du unterstützt den externen Datenschutzbeauftragten bei der Sicherstellung der EU-DSGVO Konformität und pflegst die bestehende Information Security Governance Documentation   Darum passt Du zu uns Du besitzt hervorragende Kenntnisse in den einschlägigen Standards der Informationssicherheit (z. B. ISO 27001, BSI IT-Grundschutz) sowie fundiertes Wissen in den Bereichen Softwareentwicklung, Programmiersprachen und relevante Security Practices (z. B. OWASP)  Daneben hast du ein hohes Verständnis von Computer- und Netzwerkinfrastrukturen, Benutzerauthentifizierungsmethoden, Firewall-Konfiguration, Schwachstellenanalysen sowie in der Administration der Security   Idealerweise hast du Erfahrungen in den Bereichen IT- und Cloud-Sicherheit, Kryptografie, Netzwerk- und Datenbanksicherheit gesammelt Du bist eine kommunikative Persönlichkeit mit der Fähigkeit eine vertrauensvolle Beziehung zu deinen Kollegen aufzubauen, komplexe Probleme in einfacher Sprache zu erklären sowie Entscheidungen zu treffen und Mitarbeiter in Best Practices zu schulen  Deine sehr guten Deutsch- und Englischkenntnisse runden dein Profil ab  Damit punkten wir bei Dir Flexible Arbeitszeiten sowie Optionen zum mobilen Arbeiten  Gestaltungsfreiraum und Zusammenarbeit auf Augenhöhe Unterstützung bei persönlicher und beruflicher Entwicklung Moderne und wählbare IT-Ausstattung Inhabergeführtes Unternehmen, das großen Wert auf eine familienfreundliche Arbeitsatmosphäre legt Firmeneigenes Bonussystem Schickes und modernes Büro, das ergonomisch ausgestattet ist Company Bike Leasing sowie kostenlose Firmenparkplätze Get Together Culture - Firmen- und Teamevents zur Stärkung des Zusammenhalts Auf was wartest Du noch? Deine Bewerbung ist nur ein Klick entfernt! Du suchst doch noch Antworten auf Deine Fragen? Gerne beantwortet Andrea Siebert aus dem HR-Team Deine offenen Fragen. Sie freut sich auch auf Deinen Anruf unter der Nummer +496978991360 oder Deine E-Mail an [email protected]! Übrigens: auch wenn nicht alle Anforderungen auf Dein Profil passen, kannst Du dennoch der/die richtige Kandidat/in für uns sein! Neben Deinen fachlichen Fähigkeiten zählt vor allem, dass du für Deinen Job brennst und Lust hast, gemeinsam mit uns etwas zu bewegen!

Das erwartet Sie

Unsere Abteilung hat das Ziel, Cyber-Angriffe zu vermeiden und im Fall der Fälle möglichst frühzeitig Angriffe zu identifizieren und schnellstmöglich zu reagieren. Das Team, bestehend aus 5 Kolleginnen und Kollegen, verantwortet zum einen die Prozesse zum Schwachstellenmanagement und den Penetrationstests und zum anderen die Tätigkeiten rund um das SIEM. Das SIEM Team bedient den gesamten Lifecycle, von der Bedrohungsanalyse bis hin zum Incident-Response.

- Gemeinsam mit weiteren Kolleginnen und Kollegen sind Sie maßgeblich für das operative Schwachstellenmanagement sowie Penetrationstests verantwortlich.
- Dazu gehört u.a. die Durchführung von erforderlichen Kontrollen sowie die Identifizierung und Ableitung von Maßnahmen.
- Mit Ihrem hohen Verantwortungsbewusstsein stellen Sie sicher, dass die Prozesse im Hinblick auf die Informationssicherheit und die damit einhergehenden regulatorischen Anforderungen (DORA) reibungslos laufen.
- Sie übernehmen die Vertretung unseres Penetrationstestmanagers und bilden hierbei ein gutes Sparring.
- Mit Ihrer hohen Auffassungsgabe behalten Sie den Überblick über die Informationssicherheitsprozesse und können hierbei auch verständlich aufzeigen, welche relevanten Themen beachtet werden müssen, wenn es zum Thema Überführung in die Cloud geht.
- Im Team übernehmen Sie die organisatorische und technische Schnittstelle zu unseren Fachbereichen und externen Dienstleistern. Hierbei arbeiten Sie vor allem sehr vertrauensvoll mit den Kollegen der 2nd Line im Informationssicherheitsmanagement zusammen, um gemeinsam die Weiterentwicklung und das Verständnis für die Prozesse voranzutreiben.
- Auch die Unterstützung und Beratung in (agilen) Projekten, als auch die Begleitung von internen und externen Prüfungen/Audits, ist für diese Funktion absolut notwendig.

Das bieten wir Ihnen

- Sie können wählen, ob Sie in Frankfurt, Düsseldorf oder München arbeiten möchten
- Flexible Arbeitszeitgestaltung (Gleitzeitmodell) inkl. Home-Office-Möglichkeiten (60% Remote)
- Technische Ausstattung für das Home-Office (Monitore, Tastatur, Maus) Leistungsgerechte Vergütung verbunden mit attraktiven Sozialleistungen und Vergünstigungen (u.a. VL und BVV)
- 30 Urlaubstage & 25 Tage aus dem EU-Ausland heraus arbeiten
- eGym Wellpass & Pflegeberatung "aduna.care"
- Gezielte und individuelle Weiterentwicklungsmöglichkeiten
- Zugang zu LinkedIn Learning
- Empfehlungsprogramm "Mitarbeiter werben Mitarbeiter
- Bezuschusstes Essen in unserer Kantine
- Kostenfreies Deutschlandticket & Fahrradleasing
- Buchbare kostenfreie Parkplätze

Das bringen Sie mit

- Sie verfügen über ein abgeschlossenes Studium, idealerweise im Informationssicherheitsumfeld oder verfügen über ähnliche Weiterbildungen/Qualifikationen.
- In der Vergangenheit haben Sie sich bereits in den Themen der Informationssicherheit breit aufstellen können und möchten dieses Wissen bei uns erfolgreich einsetzen und ausbauen.
- Sie haben ein gutes Verständnis in den einschlägigen regulatorischen Vorgaben und Sicherheitsanforderungen, wie bspw. DORA und ISO27001.
- Sie verfügen idealerweise über einschlägige Zertifizierungen (CISSP o.ä.).
- Sie sprechen fließend Deutsch (C1) und gutes Englisch (B2).
- Mit Ihrer Hands-on Mentalität macht es Ihnen nichts aus, sowohl die fachliche Steuerung als auch operative Aufgaben zu übernehmen. Hierbei legen Sie auch viel Wert auf Teamzusammenhalt.
- Sie sind in der Lage, komplexe Sachverhalte schnell zu erfassen und diese adressatengerecht aufzubereiten und zu vermitteln. Dabei helfen Ihnen Ihre analytischen Fähigkeiten und ihr lösungsorientiertes Denken.
- Sie haben Spaß daran, gemeinsam mit dem Team die Informationssicherheit weiterzuentwickeln und den Wissenstransfer innerhalb des Unternehmens zu fördern.

Haben wir Ihr Interesse geweckt?

Wir freuen uns auf Ihre Bewerbung.

Bei Rückfragen können Sie sich an Frau Ernestine Kunz**** im Personalmanagement (069 5099 8327) wenden.

Bewerbungen von Menschen mit Behinderung sind ausdrücklich erwünscht.

Erfahren Sie aktuelles auf unserem LinkedIn-Profil (https://www.linkedin.com/company/dwpbank/mycompany/)  oder unserer Unternehmensseite (https://www.dwpbank.de/) .

firstcolo – dein Perfect Match?

Die Websites, IT-Systeme und Applikationen mehrerer hundert Unternehmen verbinden wir sicher mit dem World Wide Web. Deshalb sind Rechenzentren wie unsere die Basis für neue Technologien und KI, die unsere Arbeitsweise und deinen Zugang zu Informationen bereichern. So schaffen wir nicht nur täglich ein sicheres Online-Shoppingerlebnis, sondern bieten dir die Chance, etwas zu bewegen und die Welt von morgen aktiv mitzugestalten.

Wir wollen ganz vorne mitspielen, und zwar durch nachhaltige Technologien, erstklassige Technik und smarte Lösungen mit persönlicher Betreuung. Dazu brauchen wir dich. Bei firstcolo arbeitest du in interdisziplinären Teams an innovativen Projekten und kannst dein Geld mit etwas verdienen, das dir wirklich Spaß macht – nicht nur ein Job, sondern Leidenschaft.

Um den Anforderungen unserer Kunden und Geschäftspartner an die Informationssicherheit und der Qualität unserer Dienstleistungen gerecht zu werden, verfügen wir, die firstcolo GmbH, über mehrere Zertifizierungen, allen voran die ISO 27001 und die ISO 9001, die wir in unserem IMS (integriertem Managementsystem) verwalten.

Wir wachsen und suchen dich unterstützend für unser IMS-Team als

IT-Sicherheitsbeauftragte:n Informationssicherheit in Frankfurt
unbefristet, in Vollzeit, hybrid

DEINE AUFGABEN:

- Du unterstützt bei der Umsetzung, dem Betrieb und der Weiterentwicklung unseres IMS durch die Erstellung und Weiterentwicklung von Informationssicherheitskonzepten, Richtlinien und Prozessen.
- Du bist Ansprechpartner für die Fachabteilungen, um die Ausarbeitung von Prozessen und die Umsetzung von Maßnahmen zu unterstützen und zu koordinieren.
- Du organisierst und leitest interne sowie externe Audits, so z.B. ISO9001 (Qualitätsmanagement), ISO27001 (Informationssicherheit), ISO50001 (Energiemanagement) und erstellst Analysen sowie Berichte für die Geschäftsführung.
- Du bist Kontaktperson bei Informationssicherheitsvorfällen und koordinierst die Zusammenarbeit mit unserem externen Datenschutzbeauftragten und Rechtsberatern.
- Du bist für die Sensibilisierung und Schulung der Mitarbeiter bzgl. Informationssicherheit und Datenschutz zuständig.

DAS BRINGST DU MIT:

- Du besitzt mehrjährige Erfahrung in Informationssicherheitssystemen und verfügst idealerweise über ein Zertifikat als Information Security Officer (oder vergleichbar).
- Du gestaltest gern Prozesse, und hast dies im Bereich IT-Sicherheit oder mit diversen Managementsystemen bereits erfolgreich nachgewiesen.
- Du bist bekannt für dein Verhandlungsgeschick und schaffst es auch im stressigen Tagesgeschäft die jeweiligen Fachabteilungen zu motivieren gemeinsam die Unternehmensziele im Bereich Informationssicherheit und Qualitätsmanagement zu erreichen.
- Du zeichnest dich durch ein analytisches, strategisches und lösungsorientiertes Denken und Handeln aus.
- Du arbeitest proaktiv und übernimmst Verantwortung.
- Du bist kommunikationsstark in Deutsch, und ggf. auch in Englisch.

DAS BIETEN WIR DIR:

- Hybrides Arbeiten: Verbinde das Beste aus beiden Welten und triff deine Kollegen bei uns vor Ort sowie online.
- Leckeres Mittagessen auf Firmenkosten: Genieße dienstags und donnerstags köstliche Mahlzeiten bei uns im Office und erfreue dich an einer riesigen Auswahl an Getränken und Snacks, darunter Müslis von MyMüsli und leckere Joghurts.
- Workation: An bis zu 40 Tagen im Jahr kannst du flexibel unter Palmen im europäischen Wirtschaftsraum arbeiten.
- Deine Erholung: 30 Tage Urlaub sind bei uns Standard.
- Gesundheitsförderung: Wir legen Wert auf dein Wohlbefinden, mit Angeboten zur Förderung deiner physischen und mentalen Gesundheit, so zum Beispiel mit Walk`n‘Talk, EGYM, oder OpenUp.
- Nachwuchsförderung: Wir bezuschussen den Kita-Platz mit bis zu 150 Euro netto monatlich.
- Entdecke Deine Möglichkeiten: Wir bieten dir verschiedene Trainings und Weiterbildungsmöglichkeiten für den nächsten Schritt auf deiner persönlichen Entwicklungsreise.
- Gemeinsame Zeit: Erfolge sind schöner, wenn sie zusammen gefeiert werden - Sommerfest, Weihnachtsfeier und Teamevents.
- Absicherung im Fall der Fälle: Gruppenunfallversicherung mit Zusatzleistungen.
- Und vieles mehr…
****
Du hast Lust deine Kenntnisse im Bereich Informationssicherheit und Qualitätsmanagement in einem dynamischem und wachsenden Umfeld einzubringen? Du brennst für das, was du tust und findest für alles eine Lösung? Dann freuen wir uns auf deine Bewerbung!

Hast Du noch Fragen?

Fragen zum Bewerbungsablauf beantwortet dir Antje aus dem HR-Team.

Ruf gern an unter 069 /1200 69 223.

LORENZ - Das sind wir LORENZ ist ein führender Anbieter von Softwarelösungen für den digitalen Datenaustausch zwischen der pharmazeutischen Industrie und den Zulassungsbehörden. Wir sind unmittelbar daran beteiligt, notwendige Medikamente und Therapien für Patienten schneller zugänglich zu machen. Unseren Erfolg verdanken wir einer agilen und flexiblen Organisationsstruktur mit kurzen Entscheidungswegen. Um auch weiterhin das Leben von Menschen zu verbessern, sind wir ständig auf der Suche nach neuen Talenten. Du bist motiviert, gemeinsam mit uns die Effizienz des Arzneimittelzulassungsprozesses zu steigern? Dann werde Teil unseres Teams! Das kannst Du gemeinsam mit uns bewegen Du unterstützt den LORENZ Information Security Officer bei der Erweiterung und Pflege des bestehenden Informationssicherheits-Managements (ISM) in Anlehnung an Industriestandards (z. B. ISO 27001, CSA Cloud Controls Matrix) und gewährleistest dabei die Einhaltung der entsprechenden Security Standards der regulierten Life Sciences Branche  Du analysierst und bewertest potenzielle Informations-/IT-Sicherheitsrisiken im Unternehmen, setzt entsprechende Maßnahmen um und erläuterst / präsentierst die umgesetzten Security Maßnahmen unseren internationalen Kunden, z. B. im Rahmen von Self-Assessments und Audits Auch die Implementierung und Koordination von abteilungsübergreifenden Maßnahmen zur Verringerung möglicher Informations-/IT-Sicherheitsrisiken fällt in deinen Aufgabenbereich  Dabei unterstützt und berätst du auch die jeweiligen Ansprechpartner bei der Implementierung und/oder Verwaltung organisationsweiter Sicherheitslösungen, ggf. unter Einbeziehung externer Dienstleister  Du unterstützt den externen Datenschutzbeauftragten bei der Sicherstellung der EU-DSGVO Konformität und pflegst die bestehende Information Security Governance Documentation   Darum passt Du zu uns Du besitzt hervorragende Kenntnisse in den einschlägigen Standards der Informationssicherheit (z. B. ISO 27001, BSI IT-Grundschutz) sowie fundiertes Wissen in den Bereichen Softwareentwicklung, Programmiersprachen und relevante Security Practices (z. B. OWASP)  Daneben hast du ein hohes Verständnis von Computer- und Netzwerkinfrastrukturen, Benutzerauthentifizierungsmethoden, Firewall-Konfiguration, Schwachstellenanalysen sowie in der Administration der Security   Idealerweise hast du Erfahrungen in den Bereichen IT- und Cloud-Sicherheit, Kryptografie, Netzwerk- und Datenbanksicherheit gesammelt Du bist eine kommunikative Persönlichkeit mit der Fähigkeit eine vertrauensvolle Beziehung zu deinen Kollegen aufzubauen, komplexe Probleme in einfacher Sprache zu erklären sowie Entscheidungen zu treffen und Mitarbeiter in Best Practices zu schulen  Deine sehr guten Deutsch- und Englischkenntnisse runden dein Profil ab  Damit punkten wir bei Dir Flexible Arbeitszeiten sowie Optionen zum mobilen Arbeiten  Gestaltungsfreiraum und Zusammenarbeit auf Augenhöhe Unterstützung bei persönlicher und beruflicher Entwicklung Moderne und wählbare IT-Ausstattung Inhabergeführtes Unternehmen, das großen Wert auf eine familienfreundliche Arbeitsatmosphäre legt Firmeneigenes Bonussystem Schickes und modernes Büro, das ergonomisch ausgestattet ist Company Bike Leasing sowie kostenlose Firmenparkplätze Get Together Culture - Firmen- und Teamevents zur Stärkung des Zusammenhalts Auf was wartest Du noch? Deine Bewerbung ist nur ein Klick entfernt! Du suchst doch noch Antworten auf Deine Fragen? Gerne beantwortet Andrea Siebert aus dem HR-Team Deine offenen Fragen. Sie freut sich auch auf Deinen Anruf unter der Nummer +496978991360 oder Deine E-Mail an [email protected]! Übrigens: auch wenn nicht alle Anforderungen auf Dein Profil passen, kannst Du dennoch der/die richtige Kandidat/in für uns sein! Neben Deinen fachlichen Fähigkeiten zählt vor allem, dass du für Deinen Job brennst und Lust hast, gemeinsam mit uns etwas zu bewegen!

Wir bei der AGOR AG sorgen dafür, dass Datenschutz und Datensicherheit erfolgreich implementiert wird. Dabei beraten und begleiten wir unsere nationalen und internationalen Kunden ganzheitlich und mit Leidenschaft, von der strategischen Datenschutzberatung bis hin zu IT-Security und allen relevanten Technologien und Themen. Wir sorgen dafür, dass der Datenschutz kulturell greift und im Unternehmen verankert wird.

Welche Leidenschaft bringst Du in unser Team?

Junior Consultant (m/w/d) Datenschutz & Informationssicherheit

Dein Job bei uns:

- Du berätst unsere Mandanten in allen Fragen des Datenschutzes und der Informationssicherheit.
- Du übernimmst das Mandat des externen Datenschutzbeauftragten.
- Du erstellst Dokumentationen im Rahmen des Datenschutzes und der Informationssicherheit wie bspw. Datenschutzanalysen, -konzepte sowie Richtlinien im Rahmen der Implementierung eines Informationssicherheits-Managementsystems
- Du unterstützt bei Audits, seien es interne Audits im Rahmen der Informationssicherheit (ISO 27001) oder Audits der technischen organisatorischen Maßnahmen mit Bezug zum Datenschutz. Teilweise führst du kleinere Audits erst im Team und später allein durch.
- Du unterstützt bei der Einführung und Implementation von Informationssicherheits-Managementsystemen bei unseren Mandanten, oftmals zur Vorbereitung einer Zertifizierung nach ISO 27001, teilweise auf Grundlage des BSI-Grundschutzes.
- Du schulst und coachst die Mitarbeiterinnen der Mandanten und begeisterst als Referentin bei Vorträgen und Webinaren – zunächst im Team mit erfahrenen Kollegen*innen und später auch allein.
- Du entwickelst und betreust interne Produkte gemeinsam mit den Kolleg*innen und, später, alleine weiter.

Was bieten wir:

Deine Entwicklung:

- Möchtest Du gestalten und Dich weiterentwickeln? Dann bist Du bei uns richtig. Wir wachsen organisch und bieten Dir ein innovatives und abwechslungsreiches Aufgaben- und Kundenumfeld in verschiedenen Branchen / Unternehmensgrößen national und international.
- Durch unsere flachen Hierarchien und open-Door-Mentalität hast Du die Möglichkeit, Ideen einzubringen und voranzutreiben.
- Dir steht das Expertenwissen und Know-how Deiner hilfsbereiten Kollegen*innen jederzeit zur Verfügung und eine wachstumsorientierte Lernkultur mit kontinuierlichem Austausch in unseren Touchpoints.

Dein New Work:

- faire und flexible Arbeitszeiten sowie remote work.
- Ein kollegiales teamorientiertes Umfeld.
- Kostenlose Getränke und Müsliriegel im Büro.
- Schöne Terrasse am Büro, die im Frühling und Sommer zum Arbeiten, zu Mittagspausen und einem Feierabendgetränk im Freien einladen.
- Gemeinsamen Events.
- Gute Erreichbarkeit unseres Büros mit öffentlichen Verkehrsmitteln.
- 25 Tage Urlaub pro Jahr.
- Unbefristetes Arbeitsverhältnis
- Förderung Deines nachhaltigen Konsums bzw. deiner nachhaltigen Mobilität (nach bestandener Probezeit).
- Zuschuss zur Arbeitsplatzbrille.
- Kleine Anerkennung zu Firmenjubiläen und runden Geburtstagen.

Was bringst du mit:

- Du hast einen Bachelor/Master in Wirtschafts-/ Informationsrecht mit hoher Affinität zur Technik und Digitalisierung oder Informatik mit hoher Affinität zu Datenschutzrecht und angrenzenden Rechtsgebieten.
- Du besitzt erste Praxiserfahrung und Kenntnisse in Datenschutz- und/oder Informationssicherheit/IT-Sicherheit z.B. durch Praktika oder Werkstudententätigkeiten.
- Du hast Interesse an innovativen Technologien, den neuesten Digitalisierungstrends und bist in der Lage die rechtlichen und technischen Aspekte zu vereinen.
- Du bringst Begeisterung für praxisnahes Beraten von Unternehmen, Projektmanagement, Zusammenarbeit mit den internen Stakeholdern und Aufsichtsbehörden mit.
- Du hast eine schnelle Auffassungsgabe, Motivation und Kommunikationsstärke, um komplexe und technische Sachverhalte klar und präzise zu erfassen, eigenständig zu erarbeiten und zu präsentieren in Deutsch und in Englisch.
- Es macht Dir Spaß dich eigeninitiativ, serviceorientiert einzubringen und in interdisziplinären Teams praxisgerechte Lösungen zu entwickeln.
- Du hast Lust auf Arbeiten beim Kunden vor Ort.

Klingt das nach einem spannenden Umfeld für Deinen nächsten Schritt?

Dann bewirb Dich mit Anschreiben, Lebenslauf und Angaben zum frühestmöglichen Eintrittstermin – am besten schnell und einfach über unser Bewerbungsformular; klicke dafür einfach auf diesen Link (https://app.hrlab.de/de/jobs/agor/3640/apply?channel_id=84) .

Mehr über uns und Deine zukünftigen Kolleg*innen erfährst Du auf www.agor-ag.com (https://www.agor-legal.com)

Wir freuen uns auf dich!

Das erwartet Sie

Konzeption und Implementierung

Sie verantworten die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Dabei fällt die Erstellung von Konzepten, Richtlinien und Regelungen zur Informationssicherheit im Unternehmen in Ihren Verantwortungsbereich.

Analyse und Weiterentwicklung

Sie analysieren Sicherheitsvorfälle und leiten daraus Handlungsempfehlungen und Maßnahmen zur Steigerung der Informationssicherheit ab. Zudem führen Sie regelmäßige Prüfungen zur Umsetzung und Wirksamkeit der festgelegten Maßnahmen durch.

Information und Kommunikation

Sie beraten die Unternehmensleitung in allen Fragen der Informationssicherheit und führen Sensibilisierungs- und Schulungsmaßnahmen zur Steigerung der Informationssicherheit innerhalb des Unternehmens durch.

Führungsverantwortung

Sie koordinieren die Aufgabenerledigung innerhalb des Teams und fördern ein positives Arbeitsklima.

Das bringen Sie mit

Qualifikation und Erfahrung

Idealerweise verfügen Sie über einen Studienabschluss in Informatik oder Wirtschaftsinformatik oder eine vergleichbare Ausbildung und können fachbezogene Berufserfahrung vorweisen.

Fachkompetenz

Sie verfügen über ein breites Wissensspektrum sowie mehrjährige Projektleitungserfahrung im Bereich der IT Sicherheit. Erfahrungen mit Prüfungen nach §8a BSIG oder B3S und Zertifizierungen im Umfeld eIDAS/ETSI konnten Sie ebenfalls bereits sammeln. Zusatzqualifikationen im Bereich der Informationssicherheit (CISSP, CISM, Lead Auditor/Implementer ISO/IEC 27001) sind wünschenswert.

Sozial- und Führungskompetenz

Sie sind kommunikationsstark und verfügen über ein hohes Ausmaß an Eigeninitiative. Als Führungskraft fällt es Ihnen leicht, Aufgaben zu delegieren, die Umsetzung zu kontrollieren und bei Bedarf nachzusteuern.

Unsere Rahmenbedingungen:

Neben einem krisenfesten Arbeitsplatz erwarten Sie:

- flexible Arbeitszeiten (38-Stunden-Woche, ein großzügiger Arbeitszeitrahmen ohne Kernarbeitszeit)
- die Möglichkeit des mobilen Arbeitens (anteilig)
- ein Urlaubsanspruch von mindestens 30 Tagen, der durch ein Wahlmodell und unbegrenzt Gleittage erhöht werden kann
- ein monatlicher Arbeitgeberzuschuss zum "Deutschland-Ticket"
- eine kollegiale Arbeitsatmosphäre in einem engagierten, kompetenten und verlässlichen Team
- eine marktgerechte Vergütung nach unserem Haustarifvertrag
- eine Krankenzusatzversicherung sowie Leistungen im Rahmen der betrieblichen Altersvorsorge
- ein umfassendes betriebliches Gesundheitsmanagement

Für fachliche Fragen steht Ihnen Herr Reinhard Marx als Ansprechpartner gerne zur Verfügung.

+49 (69) 77 078 210

Fragen zu den Rahmenbedingungen Ihres Arbeitsverhältnisses und zum Bewerbungsverfahren können Sie gerne an Frau Brigitta Jensen richten.

+49 (69) 77 078 224

Wir freuen uns auf Ihre Bewerbung!


Nur schwerbehinderte oder ihnen gleichgestellte Personen

Polizei Hessen Hessisches Polizeipräsidium für Technik (HPT) Stellenausschreibung
Informationssicherheitsbeauftragte/-r (m/w/d)

Der INNOVATION HUB 110 des Hessischen Polizeipräsidiums für Technik, bringt als Vernetzungs- und Knotenpunkt in zentraler Lage am Frankfurter Westhafen, Fachlichkeit und Technik zusammen. Im Rahmen einer umfassenden Produktstrategie werden Bedarfe gebündelt, geplant, hart priorisiert und von interdisziplinären Teams gemeinsam umgesetzt. Flache Hierarchien, crossfunktionale Teams und ein hohes Maß an Eigenständigkeit, ermöglichen es uns, schnell Lösungen und Produkte zu entwickeln, die passgenau auf die Bedarfe der Nutzerinnen und Nutzer zugeschnitten sind und einen echten Mehrwert darstellen. Egal ob es darum geht, Polizeiarbeit auf die Anforderungen einer sich digitalisierenden Kriminalität vorzubereiten, Verwaltungsprozesse zu digitalisieren oder den Service für die Bürgerinnen und Bürger zu verbessern, die Bedarfe sind so vielfältig wie das Aufgabenspektrum der hessischen Polizei.
Bei allen unseren Produkten hat der Datenschutz und die Informationssicherheit eine herausgehobene Bedeutung. Beides hat für uns oberste Priorität und muss jederzeit stabil gewährleistet sein. Um unsere Kompetenzen zu stärken und standortübergreifende Themen zu bündeln, entwickeln wir bestehende Bereiche zu einem zentralen Kompetenzzentrum für Datenschutz und Informationssicherheit fort.
Das Kompetenzzentrum sorgt für die starke Sicherheit laufender Anwendungen und wirkt bei der Neuentwicklung von Softwarelösungen und Produkten mit, sodass unsere Lösungen von Anfang an auf sicheren Beinen stehen. Als Ansprechpartnerinnen und Ansprechpartner, in allen Fragen rund um Datenschutz und Informationssicherheit, stehen die Experten der Kompetenzstelle den Teams und Führungskräften als wichtiger Partner zur Seite.

Informationssicherheitsbeauftragte/-r (m/w/d)
Dienstort Frankfurt am Main oder Wiesbaden
(Referenznummer YF20970387) Ihre Aufgaben

* Du arbeitest in einem übergreifenden Team an Sicherheits-, Business Continuity- und Nofallmanagement-Fragestellungen
* Du arbeitest eng mit Projektleitungen, verschiedenen Projektteams und unseren Dienstleistern zusammen
* Du führst spannende Projekte in den Bereichen BSI-Standard 200-x, KRITIS oder ISO 27001 durch
* Du wirkst bei Vorbereitung und Durchführung von IS-Revisionen und Audits mit
* Du berätst und unterstützt eigenverantwortlich Projekte rund um das Thema Informationssicherheit
* Du vermittelst, koordinierst und prüfst leitlinienkonforme Lösungsdesigns zwischen beteiligten Polizeipräsidien, externen und internen Providern sowie anderen externen Stellen zusammen mit dem ISM-Team
* Du prüfst die Wirksamkeit des kontinuierlichen Verbesserungsprozesses für einen effektiven Betrieb des ISMs und validierst die Einführung von Tools und Systemen zur Unterstützung des ISMs
* Du sorgst für ein aktives Monitoring von IT-Sicherheitslücken und fristgerechte Behandlung
* Du wirkst bei Schulungs- und Sensibilisierungsmaßnahmen zur Informationssicherheit mit
* Du unterstützt das Team mit deiner Erfahrung bei der Verbesserung der Resilienz der IT-Infrastruktur

Unsere Anforderungen
* Du verfügst über ein abgeschlossenes Hochschulstudium (Master/Diplom) im Bereich Projektmanagement, der Wirtschafts-/Rechtswissenschaften, Informations-/IT-Sicherheit, Informatik, oder eine vergleichbare Qualifikation
* Du begeisterst dich für den Bereich IT-Sicherheit und bist Experte/Expertin darin, wenn es um Richtlinien- und Prozesskenntnisse sowie das Risikomanagement geht
* Zertifizierung im Bereich der Informationssicherheit (u.a. BSI 200-2, ISO 27001) oder praktische Erfahrungen aus den Bereichen Systemadministration, IT-Sicherheit, IT-Forensik oder Incident Response sind Pluspunkte
* Du suchst nach neuen Herausforderungen und siehst dich in der Lage Themen an deine jeweilige Zielgruppe angepasst, adäquat zu kommunizieren, besitzt eine ytische und präzise Arbeitsweise verbunden mit einem hohen Maß an Durchsetzungsvermögen
* Routinierter Umgang mit Microsoft-Office-Programmen
* Einen sehr guten und sicheren Umgang mit der deutschen Sprache in Wort und Schrift
* Gute Englischkenntnisse in Wort und Schrift

Das zeichnet dich aus
* Ausgeprägte Team- und Organisationsfähigkeit, Eigeninitiative, Einsatzbereitschaft und Belastbarkeit
* Du arbeitest gerne im Team, hast ein hohes Qualitätsbewusstsein und findest gleichzeitig pragmatische Lösungen
* Du bringst ein stark ausgeprägtes ytisches Denkvermögen mit und verfügst über eine schnelle Auffassungsgabe

Unsere Angebote
* Eine Arbeit mit Sinn und vielen Gestaltungsmöglichkeiten
* Ein diverses und motiviertes Team
* Büroräume mit Start-up-Atmosphäre in zentraler Lage in Frankfurt am Main
* Je nach Qualifikation eine Eingruppierung bis in die Entgeltgruppe 14 nach dem Tarifvertrag für den öffentlichen Dienst des Landes Hessen (TV-H) sowie eine Jahressonderzahlung, betriebliche Altersvorsorge und Kinderzulage(n), vermögenswirksame Leistungen
* Work-Life-Balance: bis zu 30 Tage Urlaub, flexible Arbeitszeitgestaltung, Überstundenausgleich, 24. und 31.12. arbeitsfrei, Möglichkeit zum mobilen Arbeiten/ Homeoffice
* Vereinbarkeit von Familie und Beruf: Teilzeit in verschiedenen Modellen, Firmenkontingent für das Ferienprogramm der Stadt Wiesbaden „wi&you – Schöne Ferien“, Re-Zertifizierung mit dem Gütesiegel „Familienfreundlicher Arbeitgeber des Landes Hessen“
* Krisensicheres unbefristetes Beschäftigungsverhältnis im öffentlichen Dienst
* Freie Fahrt mit dem Landesticket zur kostenlosen Nutzung des ÖPNV in Hessen sowie in mehrere angrenzende Gebiete, wie etwa Mainz (vorerst befristet bis 2024)
* Gesundheitsförderung mit einem vielfältigen Sportangebot sowie kostenlose Gesundheits- und Fitnesschecks, Möglichkeit zu arbeitsplatzbezogenen Vorsorgeuntersuchungen
* Fort- und Weiterbildung
* Dienstliches Smartphone

Allgemeine Hinweise Können wir dich überzeugen, Teil unseres Teams zu werden?

Dann

Deutsche Bahn AG Information Security Officer - ISMS Operationalisierung (w/m/d)

* Frankfurt (Main)
* Erschienen: 10.11.2023



Wenn es darum geht, zukünftig Millionen Fahrgäste und tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit einzusteigen und in einem starken Team wegweisende Lösungen und Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.






Wir arbeiten täglich daran, dass die Information für unsere Reisenden und Mitarbeitenden immer besser und verlässlicher wird. Dabei stehen die Bedürfnisse unserer Reisenden vor, während und nach der Reise im Mittelpunkt unseres Handelns. Wir arbeiten in selbstorganisierten Teams, handeln eigeninitiativ und pflegen ein enges internes wie externes Netzwerk. Wir agieren auf Augenhöhe in einer flexiblen, agilen Organisationsform.

Zum nächstmöglichen Zeitpunkt suchen wir dich als Information Security Officer - ISMS Operationalisierung (w/m/d) für die Deutsche Bahn AG im Bereich Reisendeninformation am Standort Frankfurt (Main)

Wir haben keine feste Mindestanzahl an Vor-Ort-Tagen. Die Teams der Reisendeninformation legen anlass- und kontextbezogen die Remote-, Hybrid- oder Vor-Ort-Tage fest.

Deine Aufgaben:

* Du sorgst dafür, dass die Informationssicherheit stetig verbessert wird, indem du die Prozesse und Vorgaben des Informationssicherheitsmanagementsystem (ISMS) gestaltest und deren wirksame Umsetzung begleitest
* Auch das Risikomanagement der Informationssicherheit (wie z.B. Schutzbedarfsfeststellung, Schwachstellen-yse, Risikobewertung der Ergebnisse und Maßnahmenplanung, Incident- und Notfallmanagement) gestaltest und organisierst du und berätst die Product Owner:innen in diesen Fragen
* Darüber hinaus etablierst du dich als kompetente:r und verlässliche:r Ansprechpartner:in für alle Themen rund um die Themen der Informationssicherheit
* Die Herausforderungen und Bedarfe der IT-Security stellst du dar und kommunizierst diese, um eine kontinuierliche Verbesserung und stabile Aufwandschätzungen zu ermöglichen
* Du begleitest die Produktteams bei der Einführung neuer Anwendungen und Funktionen aus Security-Sicht und legst die erforderlichen Security-Anforderungen mit den Teams fest
* Bei der Beauftragung und Bewertung von Sicherheitsysen im Kontext der Informationssicherheit (wie z.B. Penetrationstests, Schwachstellen-Scans) unterstützt du die unterschiedlichen Umsetzungs-Teams bei der Bewertung der Ergebnisse und der anschließenden Maßnahmenplanung
* Du verantwortest die Schnittstelle zwischen dem Bereich der Reisendeninformation und der Informationssicherheit des DB-Konzerns. Dein Ziel ist ein sicherer und angemessener Betrieb aller Anwendungen der Reisendeninformation und die Einhaltung von relevanten Richtlinien



Dein Profil:

* Du verfügst über ein erfolgreich abgeschlossenes Fach- / Hochschulstudium der Informatik oder eine vergleichbare Qualifikation mit Schwerpunkt IT-Sicherheit
* Information-Security-Zertifizierungen bzw. Teilnahmenachweise wie z.B. CISM, CISA, CISSP, ISO 27001-Lead Auditor oder vergleichbar runden dein Bild ab
* Du verfügst über ein weitreichendes Wissen und relevante Berufserfahrung in den Bereichen Informationssicherheitsmanagement, IT-Risikomanagement, Netzwerktechnologien und IT-Infrastrukturen
* Außerdem kannst du gute Kenntnisse der gesetzlichen Vorgaben und Normen der IT-Sicherheit (insbesondere ISO 27001/2, BSI IT-Grundschutz) nachweisen oder kennst alternativ die relevanten Rahmenrichtlinien der Deutschen Bahn
* Du zeichnest dich durch ein hohes Maß an Umsetzungs- und Koordinationsstärke, Eigeninitiative und Belastbarkeit sowie durch eine strukturierte, ytische, gewissenhafte und zuverlässige Arbeitsweise aus
* Sehr gute Kommunikations- und Präsentationsfähigkeiten sowie Empathie, Komplexitätsreduktion und adressatengerechte Ansprache runden dein Profil ab




Benefits:

* Wir unterstützen Dich bei der Suche nach Kitaplätzen oder Ferienbetreuung für Deine Kinder. Außerdem kannst Du Auszeiten für die Pflege von Angehörigen oder Sabbaticals nehmen. Je nach Job ist eine flexible Gestaltung von Arbeitszeit/-ort möglich.
* Du erhältst bis zu 16 Freifahrten innerhalb Deutschlands pro Jahr und weitere Fahrvergünstigungen für Deine Freunde und Familie.
* Wir fördern flexible, individuelle Arbeitszeitmodelle und unterstützen, wo es betrieblich möglich ist, durch moderne Arbeitsformen wie Homeoffice oder mobiles Arbeiten.



Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze. Deshalb werden schwerbehinderte und gleichgestellte Bewerber:innen bei gleicher Eignung bevorzugt berücksichtigt.