S-Kreditpartner: Referent Informationssicherheit (m/w/d) (Informationssicherheitsbeauftragte/r)

Unser Ziel ist es, diese starke Position zu festigen und weiter auszubauen – und dafür suchen wir zum nächstmöglichen Zeitpunkt einen


Referenten Informationssicherheit (m/w/d)



Ihre Aufgaben

- Unterstützung des Informationssicherheitsbeauftragten zur Umsetzung der Anforderungen an sicherheitskonforme Prozesse in der Bank
- Erstellung und Weiterentwicklung des Informationssicherheitsmanagements unter Beachtung der geltenden Regelungen und Standards
- Durchführung von Struktur- und Schutzbedarfsanalysen sowie von Soll-Ist Abgleichen
- Überprüfung und Kontrolle von Risikoanalysen aus der Secound Line of Defence heraus
- Mitwirkung in Projekten und Vorhaben der Bank, wie bspw. der Planung und Umsetzung von IT-Sicherheitsmaßnahmen oder der Weiterentwicklung der Cloud Security-Strategie
- Durchführung von Informationssicherheitsaudits und Schulungsmaßnahmen

Ihr Profil

- Abgeschlossenes Studium der Fachrichtung Informatik, Wirtschaftsinformatik, Mathematik, Naturwissenschaft oder eine vergleichbare Qualifikation
- Detaillierte Kenntnisse im Bereich IT-Sicherheit und Sicherheits-Standards
- Kenntnisse im Bereich von IT-Infrastrukturen, insb. Client-Server-Umfeld (Windows- und Linux-Betriebssysteme) sowie von Netzwerkinfrastrukturen und Netzwerkkomponenten
- Fähigkeit zur Ableitung konkreter Forderungen aus den Normen und Standards der Informationssicherheit

Ihre Benefits

Tarifliche Vergütung anhand des Tarifvertrags private Banken

1. Monatsgehalt für Tarifangestellte

Arbeitgeberfinanzierte Betriebliche Altersvorsorge (BAV)

30 Tage Urlaub

24.12. und 31.12. Bankfeiertag

Flexible Arbeitszeiten

Home Office

Essenszulage in Form von Pluxee-Checks

Vermögenswirksame Leistungen

PME Familienservice

Betriebsarzt

Grippeschutzimpfung

G37-Augenuntersuchung

Bildschirmarbeitsplatzbrille

JobRad

Funktionswagen im Vertriebsaußendienst

1. 2. 3. 4. 5.
Mehr über unsere Firmenkultur und das #teamSKP erfahren Sie auf LinkedIn: Herzlich willkommen im #teamSKP!   ( hier )

Ihr Job?

Wir freuen uns auf Ihre aussagekräftige, digitale Bewerbung im PDF-Format , bestehend aus Anschreiben inkl. Angabe des gewünschten Arbeitszeitmodells, Lebenslauf und Zeugnissen.

Für Fragen zum Bewerbungsprozess ist Frau Irene Nikolai Ihre Ansprechpartnerin:  Kontakt-Formular



#Informationssicherheit #Risikoanalyse #IT-Sicherheit #teamSKP

Tarifliche Vergütung anhand des Tarifvertrags private Banken

1. Monatsgehalt für Tarifangestellte

Arbeitgeberfinanzierte Betriebliche Altersvorsorge (BAV)

30 Tage Urlaub

24.12. und 31.12. Bankfeiertag

Flexible Arbeitszeiten

Home Office

Essenszulage in Form von Pluxee-Checks

Vermögenswirksame Leistungen

PME Familienservice

Betriebsarzt

Grippeschutzimpfung

G37-Augenuntersuchung

Bildschirmarbeitsplatzbrille

JobRad

Funktionswagen im Vertriebsaußendienst

1. 2. 3. 4. 5.
Mehr über unsere Firmenkultur und das #teamSKP erfahren Sie auf LinkedIn: Herzlich willkommen im #teamSKP!   ( hier )

Schlagworte: Sicherheit, Linux, security, Cloud, Wirtschaftsinformatik, Datenschutz, RedHat, SaaS, Debian, Fedora, CentOS, Arch, EmbeddedLinux, Slackware, openSuse, Ubuntu, Embedded-Linux, Embeddedlinux, datasecurity, dataprivacyprotection, Empfehlungsbund
Quelle/Bewerbung via: https://www.empfehlungsbund.de/jobs/261389/referent-informationssicherheit-m-strich-w-strich-d (https://www.empfehlungsbund.de/jobs/261389/referent-informationssicherheit-m-strich-w-strich-d#apply_form)
Kurzinfo zum Unternehmen

Ideen entwickeln, Innovationen treiben und dabei stets die Produkte und Prozesse für unsere Kunden im Blick haben. Diesen Aufgaben begegnen wir Tag für Tag mit Neugier, Elan und Hands-On-Mentalität.

Sie arbeiten innerhalb moderner Unternehmensstrukturen, die von flachen Hierarchien, schnellen Entscheidungswegen und hoher Eigenverantwortlichkeit geprägt sind. Natürlich stellen wir herausfordernde Aufgaben an unsere Mitarbeiter:innen. Im Gegenzug unterstützen wir Sie auf Ihrem Karriereweg und ermöglichen Ihnen eine fachliche und persönliche Weiterentwicklung.

[https://infrasignal.berlin/karriere]

Die GB infraSignal GmbH ist ein auf das Projekt- und Infrastrukturmanagement von Lichtsignalanlagen (LSA) spezialisiertes Unternehmen. Im Auftrag des Landes Berlin übernimmt die GB infraSignal GmbH einen wichtigen Teil des Berliner Verkehrsmanagements: die Planung, den Bau, die Wartung, Instandhaltung sowie sämtliche Modernisierungs- und Umbaumaßnahmen der mehr als 2.100 Lichtsignalanlagen im Land Berlin. Wir sind Partner des Landes Berlin, und unterstützen es seit 16 Jahren durch innovative Konzepte und umfassendes technisches Know-how mit einem Team von qualifizierten und gut ausgebildeten Spezialistinnen und Spezialisten.

Du möchtest dabei unterstützen, die GB infraSignal als anerkannten Dienstleister und Ansprechpartner für Themen rund um KRITIS sowohl innerhalb als auch außerhalb des bisherigen Tätigkeitsfeldes der GB infraSignal GmbH im Land Berlin zu etablieren? Dann bewirb Dich jetzt bei uns.

IN DER GB INFRASIGNAL GMBH IM BEREICH INFORMATIONSSICHERHEIT SUCHEN WIR ZUM NÄCHSTMÖGLICHEN ZEITPUNKT UNBEFRISTET EINEN

MITARBEITER INFORMATIONSSICHERHEITSMANAGEMENT (M/W/D)

DEINE AUFGABEN:

• Du lenkst die Querschnittsaufgaben und Projekte der Stabstellen.
• In den Fachgremien der Informationssicherheit arbeitest du mit und übernimmst dort die organisatorischen und inhaltlichen Aufgaben.

• Die Umsetzung eines einheitlichen ISMS, die Koordination von relevanten internen Stakeholdern sowie die Erstellung und Aktualisierung von Sicherheitskonzepten und
-richtlinien gehören zu deinen Schwerpunkten.     • Du überprüfst die Umsetzung und Wirksamkeit von Sicherheitsmaßnahmen und übernimmst die Bearbeitung der jeweiligen Daten.
• Die Unterstützung und Pflege der GRC-Tools und die Überwachung der Nutzung durch andere Anwender gehört ebenfalls zu deinem Verantwortungsbereich.
• Du begleitest interne Audits und Revisionen, übernimmst die Auswertungen von Sicherheitsvorfällen und führst Risikoanalysen und Schutzbedarfsermittlungen durch.

VORAUSSETZUNGEN:

• Du verfügst über ein abgeschlossenes Studium der Informatik, des Wirtschaftsingenieurwesen mit Schwerpunkt Informatik oder vergleichbar.
• Du bringst mind. 3 Jahre Berufserfahrung im IT-Bereich, insbesondere im Bereich Informationssicherheit und/oder IT-Security mit sowie großes Interesse an der Weiterentwicklung dieser Themen mit.
• Der aktuelle Sicherheitsstandard wie z.B. Verschlüsselungsverfahren, Mobile IT, Identity und Access Management (IAM) oder Cloud Security, Datenmanagement und Lichtsignalanlagen ist dir nicht fremd.
• Du besitzt nachgewiesene Erfahrung mit BSI IT-Grundschutz.
• Ebenfalls runden eine selbständige, strukturierte Arbeitsweise und ein analytisch-logisches Denkvermögen dein Profil ab.

WIR BIETEN DIR:

• eine Vollzeitstelle mit 2 bis 3 Tage pro Woche mobiles Arbeiten
• flexible Arbeitszeitmodelle ohne festgelegte Kernarbeitszeit
• mit einem ansprechenden Vergütungspaket
• 30 Tagen Erholungsurlaub
• fachliche und persönliche Weiterbildungsmöglichkeiten
• der Einsatz innovativer und neuer Technologien
• ein Arbeitsumfeld, in dem Du Dich mit Deiner ganzen Persönlichkeit einbringen kannst.

Du möchtest aktiv an der Mobilitätswende für das Land Berlin arbeiten und Teil eines engagierten Teams werden? Dann bewirb dich jetzt bei uns.

Bitte beachte vor der Zusendung deiner Bewerbungsunterlagen unsere Datenschutzhinweise für Bewerberinnen und Bewerber auf unserer Website https://infrasignal.berlin/datenschutz [https://infrasignal.berlin/datenschutz].

Deine vollständigen und aussagekräftigen Bewerbungsunterlagen sendest du bitte unter Angabe deiner Gehaltsvorstellung und deines frühestmöglichen Eintrittstermins - vorzugsweise per E-Mail - an:

[email protected] [https://apply.jcd.de/Apply.php?iJobAdID=98273&tc=3-11]

Frau Mary Veit

Personalmanagement

Rudower Chaussee 13

12489 Berlin

Wir freuen uns darauf, Dich kennen zu lernen! Jetzt online bewerben [https://apply.jcd.de/Apply.php?iJobAdID=98273&tc=3-11]

Frau Mary Veit

Personalmanagement

Rudower Chaussee 13

12489 Berlin
infrasignal.berlin [https://infrasignal.berlin/]

Informationssicherheitsmanager m/w/d

Standort: Berlin
Arbeitszeit: 40 - 40 Stunden pro Woche

WISSENSWERT
Mögen Sie in einer großen und namhaften Anwaltssozietät tätig werden, Vertrauensarbeitszeit und Corporate Benefits genießen?

Unser Mandant berät große und mittelständische Unternehmen in allen Fragen des nationalen und internationalen Wirtschaftsrechts.

DIE AUFGABEN

- Sie unterstützen den Information Security Officer (m/w/d) in folgenden Bereichen:
- Entwicklung und Umsetzung von Sicherheitsrichtlinien und -prozessen
- Durchführung von Risikoanalysen und Schwachstellenbewertungen
- Überwachung und Auditierung von Sicherheitsstandards
- Schulung und Sensibilisierung der Mitarbeitenden zu IT-Sicherheitsfragen
- Incident-Response-Management und Koordination im Falle von Sicherheitsvorfällen
- Zusammenarbeit mit IT-Abteilungen und externen Dienstleistern zur Implementierung technischer Sicherheitsmaßnahmen
- Erstellung von Berichten zur Kommunikation an die Geschäftsführung
- Steuerung von Penetrationstest

IT-Sicherheitsbeauftragter m/w/d

Standort: Berlin
Arbeitszeit: 40 - 40 Stunden pro Woche

WISSENSWERT
Mögen Sie in einer großen und namhaften Anwaltssozietät tätig werden, Vertrauensarbeitszeit und Corporate Benefits genießen?

Unser Mandant berät große und mittelständische Unternehmen in allen Fragen des nationalen und internationalen Wirtschaftsrechts.

DIE AUFGABEN

- Sie unterstützen den Information Security Officer (m/w/d) in folgenden Bereichen:
- Entwicklung und Umsetzung von Sicherheitsrichtlinien und -prozessen
- Durchführung von Risikoanalysen und Schwachstellenbewertungen
- Überwachung und Auditierung von Sicherheitsstandards
- Schulung und Sensibilisierung der Mitarbeitenden zu IT-Sicherheitsfragen
- Incident-Response-Management und Koordination im Falle von Sicherheitsvorfällen
- Zusammenarbeit mit IT-Abteilungen und externen Dienstleistern zur Implementierung technischer Sicherheitsmaßnahmen
- Erstellung von Berichten zur Kommunikation an die Geschäftsführung
- Steuerung von Penetrationstests un

Das macht diesen Job für mich interessant: Die zunehmende
Digitalisierung und Vernetzung in der Energiebranche bringt vielseitige
Herausforderungen und Anforderung in der Informationssicherheit mit sich.
Bei 50Hertz habe ich die Möglichkeit direkt an der Energiewende
mitzuarbeiten und in einer kritischen Infrastruktur die
Informationssicherheit voranzutreiben. In diesem Umfeld habe ich zugleich
die Chance mein Know-how zu vertiefen und mich in der Zusammenarbeit mit
Spezialist*innen der anderen Fachbereiche kontinuierlich
weiterzuentwickeln.

Ich starte in einer Juniorposition und unterstütze den Information
Security Officer mit Zuarbeiten und Vor- sowie Nachbereitungen seiner
Tätigkeiten. Dies gibt mir die Chance, mich in die speziellen Themen und
Herausforderungen der Information Security bei 50Hertz einzuarbeiten, um
perspektivisch in eigenverantwortete Themen hineinzuwachsen.

Meine Aufgaben

· Unterstützung des Information Security Officer bei der Pflege und
Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS),
· Erstellung und Weiterentwicklung von Leit-, sowie Richtlinien und
anderen Grundsatzthemen,
· Vorbereitung sowie Unterstützung bei der Durchführung von internen und
externen Audits,
· Nachbereitung der Sicherheitsaudits und Nachverfolgung von abgeleiteten
Maßnahmen,
· Dokumentierung und Untersuchung von Informationssicherheitsvorfällen
bzw. Incidents,
· Zusammenarbeit mit den internen Fachbereichen bei der Dokumentation von
Informationssicherheitsrisiken.

Meine Kompetenzen

· Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder einer
anderen IT- Fachrichtung,
· Mehrjährige Berufserfahrung im Themengebiet Informationssicherheit /
IT-Security,
· Kenntnisse im Bereich der Informationssicherheit (ISO27001ff,
BSI-Grundschutz),
· Sprachen: Deutsch und Englisch (C1).

Vorerfahrungen aus der Energiewirtschaft machen meine Bewerbung zusätzlich
interessant.

Kein Muss, aber von Vorteil:

· Kenntnisse des ITIL basierten Servicemanagements,
· IT-Projektmanagement-Erfahrung,
· Kenntnisse und Erfahrungen im Anforderungs- und Stakeholdermanagement.

Flexikompass - so flexibel ist diese Stelle

· Arbeitszeit: 37 Wochenstunden (Vollzeit),
· Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer
Work-Life-Balance,
· 30 Tage Urlaub,
· Die Zahl der Gleittage ist nicht begrenzt,
· Keine Kernarbeitszeit,
· Mobiles Arbeiten (auch von zuhause) möglich.

Unser Ziel ist es, diese starke Position zu festigen und weiter auszubauen – und dafür suchen wir zum nächstmöglichen Zeitpunkt einen


Referenten Informationssicherheit (m/w/d)



Ihre Aufgaben

- Unterstützung des Informationssicherheitsbeauftragten zur Umsetzung der Anforderungen an sicherheitskonforme Prozesse in der Bank
- Erstellung und Weiterentwicklung des Informationssicherheitsmanagements unter Beachtung der geltenden Regelungen und Standards
- Durchführung von Struktur- und Schutzbedarfsanalysen sowie von Soll-Ist Abgleichen
- Überprüfung und Kontrolle von Risikoanalysen aus der Secound Line of Defence heraus
- Mitwirkung in Projekten und Vorhaben der Bank, wie bspw. der Planung und Umsetzung von IT-Sicherheitsmaßnahmen oder der Weiterentwicklung der Cloud Security-Strategie
- Durchführung von Informationssicherheitsaudits und Schulungsmaßnahmen

Ihr Profil

- Abgeschlossenes Studium der Fachrichtung Informatik, Wirtschaftsinformatik, Mathematik, Naturwissenschaft oder eine vergleichbare Qualifikation
- Detaillierte Kenntnisse im Bereich IT-Sicherheit und Sicherheits-Standards
- Kenntnisse im Bereich von IT-Infrastrukturen, insb. Client-Server-Umfeld (Windows- und Linux-Betriebssysteme) sowie von Netzwerkinfrastrukturen und Netzwerkkomponenten
- Fähigkeit zur Ableitung konkreter Forderungen aus den Normen und Standards der Informationssicherheit

Ihre Benefits

Tarifliche Vergütung anhand des Tarifvertrags private Banken

1. Monatsgehalt für Tarifangestellte

Arbeitgeberfinanzierte Betriebliche Altersvorsorge (BAV)

30 Tage Urlaub

24.12. und 31.12. Bankfeiertag

Flexible Arbeitszeiten

Home Office

Essenszulage in Form von Pluxee-Checks

Vermögenswirksame Leistungen

PME Familienservice

Betriebsarzt

Grippeschutzimpfung

G37-Augenuntersuchung

Bildschirmarbeitsplatzbrille

JobRad

Funktionswagen im Vertriebsaußendienst

1. 2. 3. 4. 5.
Mehr über unsere Firmenkultur und das #teamSKP erfahren Sie auf LinkedIn: Herzlich willkommen im #teamSKP!   ( hier )

Ihr Job?

Wir freuen uns auf Ihre aussagekräftige, digitale Bewerbung im PDF-Format , bestehend aus Anschreiben inkl. Angabe des gewünschten Arbeitszeitmodells, Lebenslauf und Zeugnissen.

Für Fragen zum Bewerbungsprozess ist Frau Irene Nikolai Ihre Ansprechpartnerin:  Kontakt-Formular



#Informationssicherheit #Risikoanalyse #IT-Sicherheit #teamSKP

Tarifliche Vergütung anhand des Tarifvertrags private Banken

1. Monatsgehalt für Tarifangestellte

Arbeitgeberfinanzierte Betriebliche Altersvorsorge (BAV)

30 Tage Urlaub

24.12. und 31.12. Bankfeiertag

Flexible Arbeitszeiten

Home Office

Essenszulage in Form von Pluxee-Checks

Vermögenswirksame Leistungen

PME Familienservice

Betriebsarzt

Grippeschutzimpfung

G37-Augenuntersuchung

Bildschirmarbeitsplatzbrille

JobRad

Funktionswagen im Vertriebsaußendienst

1. 2. 3. 4. 5.
Mehr über unsere Firmenkultur und das #teamSKP erfahren Sie auf LinkedIn: Herzlich willkommen im #teamSKP!   ( hier )

Schlagworte: Sicherheit, Linux, security, Cloud, Wirtschaftsinformatik, Datenschutz, SaaS, RedHat, Debian, Fedora, CentOS, Arch, EmbeddedLinux, Slackware, openSuse, Ubuntu, Embedded-Linux, Embeddedlinux, datasecurity, dataprivacyprotection, Empfehlungsbund
Quelle/Bewerbung via: https://www.empfehlungsbund.de/jobs/261389/referent-informationssicherheit-m-strich-w-strich-d (https://www.empfehlungsbund.de/jobs/261389/referent-informationssicherheit-m-strich-w-strich-d#apply_form)
Kurzinfo zum Unternehmen

Ideen entwickeln, Innovationen treiben und dabei stets die Produkte und Prozesse für unsere Kunden im Blick haben. Diesen Aufgaben begegnen wir Tag für Tag mit Neugier, Elan und Hands-On-Mentalität.

Sie arbeiten innerhalb moderner Unternehmensstrukturen, die von flachen Hierarchien, schnellen Entscheidungswegen und hoher Eigenverantwortlichkeit geprägt sind. Natürlich stellen wir herausfordernde Aufgaben an unsere Mitarbeiter:innen. Im Gegenzug unterstützen wir Sie auf Ihrem Karriereweg und ermöglichen Ihnen eine fachliche und persönliche Weiterentwicklung.

Transformation im öffentlichen Dienst, das geht? Ja, wenn Sie zu uns kommen und den gestarteten Prozess einer zukunftsfähigen WERKzentrale mit uns weiterführen wollen. Unser neu strukturierter Fachbereich Integriertes Management & Recht besteht aus zukünftig zwei Teams. Wir agieren nach dem Motto „prozessorientiert, nachhaltig und rechtskonform“. Als Referent*in spüren Sie Sicherheitslücken auf und haben Lust, Sicherheitsstandards in crossfunktionalen Teams weiterzuentwickeln. Wir freuen uns auf Ihre Bewerbung!

Das erwartet Sie bei uns

- Sie verantworten die Planung und Steuerung des Informationssicherheits-Management-Systems (ISMS) nach ISO 27001 und BSI-Grundschutz
- Sicherheitskonzepte, Richtlinien und technische Vorgaben werden von Ihnen entwickelt sowie Datenschutzvorfälle unter Einhaltung der DSGVO durch Sie bearbeitet
- Zusätzlich integrieren Sie Industrie- und IoT-Systeme in das bestehende Sicherheitsmanagement und entwickeln passende Lösungen
- Als zentraler Ansprechpartnerin koordinieren Sie das interdisziplinäre Informationssicherheits-Team und sensibilisieren Mitarbeitende für Datenschutz- und Sicherheitsthemen

Das bringen Sie mit

- Ein abgeschlossenes Studium (Master-Niveau) in Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation bildet die Basis für Ihr Expertenwissen
- Sie verfügen über mehrjährige Berufserfahrung und fachliche Führungserfahrung in einem Bereich der Informationstechnik, -technologie, -sicherheit, -verarbeitung oder -systeme
- Idealerweise bringen Sie zusätzlich IT-systemadministrative Kenntnisse, fachspezifische Weiterbildungen sowie Erfahrungen in Projekt- und Prozessmanagement mit
- Sprachkenntnisse in Deutsch (min. C2) und Englisch (min. B2) sind erforderlich
- Ihre ausgeprägten Kommunikations-, Veränderungs- und Kooperationsfähigkeiten helfen Ihnen, Wandel in interdisziplinärer Zusammenarbeit erfolgreich zu gestalten

Das bieten wir Ihnen

Unsere Arbeit ist sinnstiftend, denn das studierendenWERK BERLIN unterstützt über 175.000 Studierende in der Hauptstadt mit allem, was sie für ihren Erfolg brauchen – von bezahlbarem Wohnraum und gesunder Verpflegung bis hin zu Beratung, Studienfinanzierung und einem vielfältigen Kulturangebot.

Arbeitszeit: Vollzeit (39 Stunden/Woche) oder Teilzeit (min. 32 Stunden/Woche)
Bezahlung: Bewertungsvermutung je nach persönlicher Qualifikation bis zu Entgeltgruppe 13 TVöD STW BERLIN

Unsere Benefits:

- Zukunftssicherer Arbeitsplatz
- 30 Tage Urlaub + 24.12. und 31.12.
- Flexible Arbeitszeitmodelle
- Gleitzeit und Mobiles Arbeiten
- Jahressonderzahlung
- Betriebliche Altersvorsorge
- Vielfältige Entwicklungsmöglichkeiten
- Option auf vermögenswirksame Leistungen
- Option auf Wohnraum von Berlinovo
- Vergünstigtes Jobticket (VBB- oder deutschlandweit)
- Zeitgemäße Gesundheitsangebote (z.B. Yoga, Urban Sports Club, Hochschulsport)

Kontakt

studierendenWERK BERLIN
Dominik Kißler
Geschäftsbereichsleitung WERKzentrale
Einsatzort: Hardenbergstraße 35, 10623 Berlin

Bitte bewerben Sie sich online mit aussagekräftigen Bewerbungsunterlagen unter Angabe Ihrer Gehaltsvorstellung.

Wir erkennen unterschiedliche Zugangschancen an. Deshalb sind Bewerbungen von Menschen mit Migrationsgeschichte und Frauen ausdrücklich erwünscht. Bei uns zählt die Qualifikation und Leistung – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter, sowie sexueller Orientierung und Identität.


Ergänzende Informationen:
Nur schwerbehinderte oder ihnen gleichgestellte Personen

Anforderungen an den Bewerber:
Erweiterte Kenntnisse: Sicherheitssysteme (IT), Datensicherheit
Expertenkenntnisse: Informationssicherheitsmanagement nach ISO 27001

Unser Kunde ist ein unabhängiges Consulting-Unternehmen im Bereich Informationssicherheit. Dabei wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption und Betriebsunterstützung bis hin zur Überprüfung bestehender Sicherheitsvorkehrungen berücksichtigt und fachmännisch umgesetzt. Neben der Erarbeitung von Sicherheitskonzepten und technischen Maßnahmen werden insbesondere auch Belange der Sicherheitsorganisation und des Datenschutzes berücksichtigt. Unser Kunde hat langjährige Erfahrungen bei der Umsetzung von Sicherheitsprojekten mit mittleren bis zu hohen Sicherheitsanforderungen und der Erstellung zugehöriger Policies und Richtlinien. Als besonderer Schwerpunkt hat sich in den letzten Jahren die "Sicherheit bei Kritischen Infrastrukturen (KRITIS)" entwickelt, die bei Beratung und Auditierung ein hohes Maß an Sorgfalt und tiefgreifendem Know-how erfordern.

Das Unternehmen unterstützt seine Kunden bei der Analyse, dem Aufbau und der Weiterentwicklung von Managementsystemen zur Informationssicherheit und dem Risikomanagement. Hierbei arbeiten es mit den Leitungsebenen und auch den operativ verantwortlichen Mitarbeitern ihrer Kunden sowohl Zielstellungen als auch Umsetzungsstrategien zur Informationssicherheit aus und unterstützen bei der operativen Umsetzung und Zielerreichung. Dabei steht besonders die seit Jahren etablierte Norm für Informationssicherheits-Managementsysteme ISO/IEC 27001 im Vordergrund, oft ergänzt durch branchenspezifische Ergänzungen wie die ISO/IEC 27019 im Energiemarkt, der VAIT im Versicherungswesen, der BAIT im Bankenbereich oder auch länderspezifische Best-Practices wie dem Handbuch Grundschutz der Schweizer VSE oder dem NIST Cyber Security Framework.

Ihre Aufgaben

Sie verstärken uns als Security-Consultant im Bereich „Information Security and Risk Management“. Auf der Basis Ihrer Expertise und praktischen Erfahrung beraten Sie unsere Kunden bei der Einführung von Managementsystemen zur Informationssicherheit sowie zur Notfallplanung und führen Sicherheitsaudits durch. Bei allen Tätigkeiten unterstützen Sie den Kunden mit dem Focus, vorhandene und etablierte Lösungen im Unternehmen auszubauen, statt neue parallele Strukturen und Prozesse einzuführen.

Wesentliche Themen in Ihrem Aufgabenbereich sind:

- Etablierung von ISMS nach ISO/IEC 27001 in Kundenunternehmen

Abstimmung von Zielen der Informationssicherheit

Erfassung von gegebenen Potentialen zur Integration von Sicherheitszielen in vorhandene Geschäfts- bzw. Betriebsprozesse

Architektur und Beschreibung von Sicherheitsrollen zur Integration in bestehende

Aufbau- und Ablauforganisationen, Ausbildung der Rollen und operative Begleitung in den ersten ISMS-Zyklen

Methodische Anpassung von Umsetzungsstrategien zum Management von Infor-mationssicherheit, Anbindungen an unternehmensweite Risikoansätze

Erstellung von Sicherheitsberichten zur Managementbewertung

Anbindung des ISMS an / Integration in bereits vorhandene Managementsysteme

Ausarbeitung von organisatorischen und technischen Sicherheitsmaßnahmen

Erstellung von Dokumentationen, Sicherheitsregelwerken, Sicherheitskonzepten

Begleitung / Führung von Workshops mit definierten Sicherheitsrollen zur Ausarbeitung bzw. Implementierung der oben genannten Punkte

- Durchführung von Prüfungen / Audits nach ISO/IEC 27001 / 27002 / BSI Grundschutz / NIST Cyber Security Framework, BAIT, VAIT und anderen, je nach Kundenbedarf
- Beratungen im Kontext Business Continuity Management, Aufbau und Begleitung von Managementsystemen nach ISO/IEC 22301 oder vergleichbaren Standards
- Vorstellung von Themen / Entwicklungen rund um die Informationssicherheit bei Verbänden oder auf Kundenveranstaltungen
- Selbstständige und dauerhafte Fortbildung, um hinsichtlich der Entwicklungen von CyberSecurity, Regulierungen im Bereich KRITIS bzw. Datenschutz usw. auf dem aktuellenStand zu sein

Ihr Profil

Wir erwarten eine(n) hoch motivierte(n) Mitarbeiter/-in, der/die sich auszeichnet durch:

- Kompetenzen und Erfahrungen in verschiedenen Formen von Unternehmensorganisationen aber auch in der technisch orientierten IT-Security
- Gutes technisches Know-how und Erfahrung in der Durchführung von Risikoanalysen
- Eine Ausbildung als ISO/IEC-27001 Lead Auditor oder die Bereitschaft, die Ausbildung dazu bei uns anzugehen
- Möglichst bereits Erfahrungen mit der Durchführung von ISMS-Projekten
- Abgeschlossenes naturwiss. / technisches Studium oder eine vergleichbare Ausbildung
- Motivation zur ständigen Weiterbildung in neuen Technologien
- Ausgeprägte Kommunikations- und Teamfähigkeit
- Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
- Hohe Kompetenz in Beratung und Präsentation gegenüber Kunden
- Bereitschaft zu Reisen
- Mehrjährige Projekterfahrungen in den o.g. Aufgabengebieten identifizieren Sie als idealen Kandidaten für die ausgeschriebene Stelle.

Unsere Leistungen

Wir bieten Ihnen ein attraktives Arbeitsumfeld in einem erfahrenen Team mit ausreichender Gelegenheit zu selbständigem Arbeiten. Unsere offene Unternehmenskultur mit flachen Hierarchien und einem kollegialen Miteinander bietet beste Voraussetzungen für Ihre beruflichen und persönlichen Entwicklungsmöglichkeiten. Ein gut konzipiertes Weiterbildungsprogramm unterstützt aktiv die Förderungen Ihrer Stärken und Interessen nicht nur im technischen, sondern auch im persönlichen Bereich und auf allen Ebenen der Projektdurchführung und -steuerung.

Eine attraktive, leistungsorientierte Vergütung mit guten Steigerungsmöglichkeiten und der Aussicht an unserem Bonusprogramm teilzunehmen gehört natürlich auch zu unserem Angebot.

Die Arbeitszeiten sind flexibel gestaltbar und bieten auch die Möglichkeit zum Arbeiten im Home-Office. Damit haben Sie den nötigen Freiraum, Ihr privates und berufliches Leben nach eigenen Vorstellungen zu optimieren.

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen per E-Mail, bitte mit Gehaltsvorstellung, Zeugnissen und möglichem Starttermin.