Verbesserung und Pflege unseres Informationssicherheits-Managementsystems in Übereinstimmung mit ISO 27001 und anderen relevanten Standards
Zusammenarbeit mit unterschiedlichen Fachabteilungen bei der Definition von Sicherheitsmaßnahmen und Sicherstellung der Dokumentation und Umsetzung
Erstellung und Pflege von Metriken und Key Performance Indicators zur Messung der Wirksamkeit der definierten Sicherheitsmaßnahmen
Einführung von OSCAL zur formalisierten und automatisierten Beschreibung von Sicherheitsmaßnahmen und damit einhergehende kontinuierliche Verbesserung unserer Dokumentation
Funktion als Ansprechpartner für Fragen der Informationssicherheit und Zusammenarbeit mit den IT- und Betriebsteams sowie Auditoren und Dritten, zur angemessenen Kommunikation der Sicherheitsmaßnahmen
Anforderung
Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz mit Detailgenauigkeit und Freude an selbständigem Arbeiten
Hervorragende Kommunikationsfähigkeiten und die Fähigkeit, nicht-technische Zielgruppen zu erreichen und über Sicherheitspraktiken zu informieren
Bereitschaft OSCAL zur formalisierten Dokumentation von Sicherheitskontrollen zu erlernen und anzuwenden
Zertifizierungen wie CISM, ISO 27001 Lead Implementer oder CISSP sind wünschenswert
Mindestens 4-5 Jahre Erfahrung in der Informationssicherheit mit nachgewiesener praktischer Erfahrung im Betrieb eines ISO 27001-zertifizierten ISMS sowie Erfahrung in der Definition, Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen in einem komplexen Unternehmensumfeld
Fundierte Kenntnisse in den Bereichen der technischen Sicherheitsmaßnahmen, des IT-Risikomanagements, der Compliance-Prüfprozesse und der ISO 27001 sowie anderer relevanter Standards wie BSI C5, ITIL, NIST oder VDA-ISA