Aufgabe:
Du etablierst das unternehmensweite Informationsrisikomanagement und entwickelst dieses weiter. Du verantwortest das ganzheitliche Reporting von Informationsrisiken, u. a. an den CISO. Du erfasst und bewertest Risiken (Risk Assessments) in Abstimmung mit verschiedenen Stakeholdern (w/m/d) in diversen Organisationseinheiten sowie dem Management. Du berätst unternehmensintern zum Umgang mit Informationsrisiken. Du schulst und unterstützt die Verantwortlichen innerhalb der Business Units und schaffst ein Bewusstsein für das Risikomanagement innerhalb der Gesamtorganisation. Du unterstützt bei Zertifizierungen wie ISO27001 und TISAX sowie Compliance-Anforderungen wie KRITIS und NIS2. Du arbeitest mit anderen Fachbereichen wie Corporate Risk, Quality, Internal Audit und Legal zum Thema Compliance und Risk zusammen.Qualifikation:
Du hast ein Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbaren Studienganges abgeschlossen. Du verfügst über einschlägige Erfahrung im (IT-)Risikomanagement. Du hast idealerweise Zertifizierungen wie ISO27001 Lead Implementer/Lead Auditor, ISO 31000 Lead Risk Manager, CISSP, CISM oder CISA erworben. Du besitzt im besten Fall Erfahrung mit dem Risikomanagement gemäß ISO27005, BSI-Grundschutz oder ISO 31000. Du bist bereit, innerhalb Deutschlands zu reisen (10 bis 20 % der Arbeitszeit) Du verfügst über sehr gute mündliche und schriftliche Kenntnisse in Deutsch und Englisch. Du arbeitest selbstständig, sorgfältig und eigenverantwortlich. Du zählst Lösungsorientierung sowie analytisches Verständnis zu deinen Kompetenzen und verfolgst Themen konsequent bis zum Abschluss.Weitere Angebote in den Bereichen: