Informationssicherheitsbeauftragter

## DEINE AUFGABEN - Du wirst der Architekt unserer Sicherheitsstrategie sein, indem Du unser umfassendes Informationssicherheitsmanagementsystem (angelehnt an VDA®-ISA / TISAX®) ausbaust und pflegst. - Die kontinuierliche Überprüfung und Aktualisierung unserer Informationssicherheits-richtlinie und die Steuerung der Umsetzung von Maßnahmen zur Informationssicherheit liegen in Deinem Verantwortungsbereich. - Du agierst als Sparringpartner für unsere Geschäftsführung in allen Themen rund um Informationssicherheit inkl. Risikoanalyse, Monitoring und Reporting. - Den Vertriebsbereich unterstützt Du in Fragestellungen zur Informationssicherheit im Zusammenhang mit Ausschreibungen und System- bzw. Lösungserweiterungen. - Du bist Ansprechpartner von Kunden, externen Auditoren und des Entwicklungs- und Betriebsbereichs im Zusammenhang mit internen oder externen Penetrationstests (WASA). - Du wirst die Qualität unserer Dienstleister sicherstellen, indem Du umfassende Prüfungen durchführst. - Die Sensibilisierung der Mitarbeiter für Informationssicherheit ist ein wichtiger Bestandteil Deiner Rolle, daher wirst Du durch interne Schulungen sicherstellen, dass Informationssicherheit in allen Unternehmensbereichen verankert ist. - Du verbesserst die Effizienz und Qualität unserer IT-Services im Kontext der Informationssicherheit, indem Du Prozesse modellierst und optimierst. - Du bearbeitest verantwortlich Sicherheitsvorfälle in Zusammenarbeit mit den betroffenen Bereichen und sorgst für die Absicherung des Notfallmanagements. - Die Initiierung und Überwachung technischer und organisatorischer Maßnahmen (TOMs) gehört ebenfalls zu Deinen Aufgaben. - Du bist zentrale Schnittstelle zum Datenschutzbeauftragten zur Sicherstellung der Datenschutzkonformität bei allen Informationssicherheitsmaßnahmen. ## DEIN PROFIL - Abgeschlossenes Studium im Bereich Informatik, Informationstechnologie oder einer vergleichbaren Fachrichtung - Mindestens 3 Jahre Erfahrung in vergleichbaren Positionen, insbesondere im Informationssicherheitsumfeld - Zusätzliche Zertifizierungen im Bereich Informationssicherheit und IT-Service-Management (z. B. TISAX, BSI, ISO) sind von Vorteil - Erfahrung in der Implementierung und Betreuung von Informationssicherheitsmanagementsystemen (ISMS) - Erfahrung bei der Vorbereitung und Durchführung von internen und externen Audits - Wünschenswert sind Kenntnisse im Zusammenhang mit SOX-Compliance - Fundierte Kenntnisse in der Durchführung von Dienstleisterprüfungen und bei der Bearbeitung von Ausschreibungen im Bereich Kontext Informationssicherheit - Ausgeprägte Kommunikations- und Beratungsfähigkeiten, insbesondere im Umgang mit Kunden und internen Stakeholdern - Eigenverantwortliche Arbeitsweise und die Fähigkeit, in einem dynamischen Umfeld erfolgreich zu agieren - Gute Kenntnisse in relevanten IT-Technologien und -Infrastrukturen - Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift - Fluent german is necessary.