Aufgabe:
Du wirkst bei Betrieb und Weiterentwicklung des Information-Security-Management-Systems (ISMS) mit Du berichtest an den CISO der ista SE und arbeitest mit ihm und weiteren Parteien der internationalen Sicherheitsorganisation zusammen Die Erstellung und Verbesserung von Richtlinien, Arbeitsanweisungen, Prozessen im Einklang mit der Norm ISO/IEC 27001 und weiteren internen / externen Anforderungen liegt mit in deinem Aufgabenbereich Du erarbeitest Maßnahmen, um externe und interne Anforderungen an die Informationssicherheit zu erfüllen Du führst Security Assessments, Schutzbedarfs-, Risiko- und Gap-Analysen selbstständig durch Deine Expertise ist gefragt: Du identifizierst relevante Themen für die internationalen Security Awareness Trainings und bereitest diese fachlich vorQualifikation:
Du hast eine erfolgreich abgeschlossene Ausbildung oder ein Studium in den Bereichen Informatik / Wirtschaftsinformatik / IT-Security oder einem fachlich relevanten anderen Bereich und qualifizierst dich durch einschlägige Berufserfahrung Mindestens 2 Jahre Berufserfahrung im Bereich Information Security zeichnen dich aus, während du ebenfalls gute Kenntnisse der Standards ISO/IEC 27001 und ISO/IEC 27002 mitbringst Idealerweise hast du bereits eine Zertifizierung als CISM, CISA, T.I.S.P. oder CISSP Mit deinen nachweisbaren Kenntnissen zu Methoden des Information-Security-, Risk- und Incident-Managements kannst du bei uns punkten Du besitzt die Fähigkeit, strukturiert und selbstständig deine Projekte erfolgreich zu bearbeiten und umzusetzen Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab!