(Junior) Information Security Manager (m/w/d)
Description:
Stellenzweck
Sie entwickeln ein Programm zur Auditierung im Rahmen des ISMS gemäß ISO 2700x und verantworten die Planung, Durchführung und Begleitung interner und externer Audits.
Sie bearbeiten und bewerten Informationssicherheitsvorfällen und leiten entsprechende Maßnahmen ab.
Sie beraten die Verantwortlichen der Bereiche und Gesellschaften hinsichtlich des Informationssicherheits-Risikomanagements und führen Risikobewertungen im Rahmen des ISMS durch.
Sie planen und führen interne Schulungsmaßnahmen zur Informationssicherheit durch, übernehmen die Dokumentation und erhöhen allgemein das Bewusstsein für die Informationssicherheit im Unternehmen.
Sie unterstützen Ihre internen Kunden bei Digitalisierungsvorhaben und Projekten im Hinblick auf Informationssicherheitsaspekte.
Sie wirken im ISMS-Betrieb im Bereich der kritischen Infrastruktur mit und führen dort die o.g. Tätigkeiten selbstständig aus
Das sollten Sie mitbringen
Ein erfolgreich abgeschlossenes Studium der Wirtschaftsinformatik bzw. Informatik oder eine vergleichbare Qualifikation
Erstes Know-how der Normen und Gesetze zur Informationssicherheit (z.B. NIS-2-UmsuCG, ISO 270XX, IT-Grundschutz, IT-Sicherheitskataloge, Branchenspezifische Sicherheitsstandards), ergänzt um Kenntnisse zum Informationssicherheits-Risikomanagement, gerne auch durch studienbegleitende Tätigkeiten erworben
Idealerweise erste Kenntnisse technischer Schutzsysteme (Firewall, IDS, Filtersysteme bis Applikationsebene) sowie Wissen über aktuelle IT-Systeme und Infrastrukturkomponenten
Nach Möglichkeit Kenntnisse im Bereich der Prozess-IT (OT) sowie der dort verwendeten Systeme, Protokolle und Verfahren
Stark ausgeprägte Sozialkompetenz, Konfliktfähigkeit und Kommunikationsfähigkeit
Deutsch verhandlungssicher in Wort und Schrift, ergänzt um gute schriftliche Englischkenntnisse