Aufgabe:
Weiterentwicklung und Aufrechterhalten des Informationssicherheitsmanagementsystems (ISMS) Begleitung, Beratung und Weiterentwicklung unseres Informationsrisikomanagementsystems Beratung von Fachbereichen, Bewertung von Informationssicherheitsmaßnahmen, Überführung des Risikos in die operative Risikosteuerung Entwicklung, Anpassung, Umsetzung und Kontrolle von Informationssicherheitsvorgaben und Richtlinien Begleitung von Projekten, Evaluierung der Umsetzung von Sicherheitsaspekten, um Business-Risiken zu minimieren Kontrolle von Umsetzung und Einhaltung der Informationssicherheitsvorgaben Koordination und Durchführung von Awareness-Schulungen zur Sensibilisierung der Mitarbeiter Regelmäßige Überwachung und Berichterstattung über die Einhaltung der VorgabenQualifikation:
Abgeschlossene Ausbildung oder Studium im Bereich Informatik, Informationssicherheit oder eine vergleichbare Qualifikation Umfassende Berufserfahrung in Informationssicherheitsstandards und -praktiken Fundierte Kenntnisse in der Bewertung von Informationssicherheitsrisiken Tiefgehende Erfahrungen und Kenntnisse in der Risikomodellierung Analytisches Denkvermögen und Fähigkeit, Sicherheitsrisiken spezifisch für unser Unternehmen zu identifizieren Kenntnisse zum Digital Operational Resilience Act (DORA) wünschenswert Bereitschaft zur kontinuierlichen Weiterbildung im Bereich Informationssicherheit Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift