Information Security & Risk Management Specialist (m/w/d)
Über
Rolle
Cyber Security ist ein zentraler Bestandteil moderner Unternehmensarchitekturen. Diese Position verbindet strategisches Sicherheitsdenken mit operativer Umsetzung in einem dynamischen und regulierten Umfeld.
Verantwortung
Weiterentwicklung und operative Steuerung eines unternehmensweiten Cyber Security Frameworks
Definition und Umsetzung der Informationssicherheitsstrategie in enger Abstimmung mit internen Stakeholdern
Betrieb und kontinuierliche Verbesserung des ISMS inkl. Richtlinien- und Kontrollmanagement
Aufbau und Optimierung des Third Party Risk Managements im Bereich IT-Sicherheit
Umsetzung regulatorischer Anforderungen in verbindliche Sicherheitsstandards und Prozessvorgaben
Entwicklung und Pflege von Sicherheitsrichtlinien sowie Durchführung von internen Kontrollprüfungen
Mitarbeit in sicherheitskritischen Projekten mit Fokus auf Risiko- und Schutzkonzepte
Beratung von Fachbereichen sowie Unterstützung bei der Bearbeitung von Security Incidents
Zusammenarbeit mit externen Institutionen und Sicherheitsbehörden
Durchführung und Weiterentwicklung von Security Awareness Kampagnen inkl. Trainings und Simulationen
Mitgestaltung von Threat Detection, Monitoring- und Security Assessment Aktivitäten
Unterstützung bei internen und externen Audits im Bereich Informationssicherheit
Sicherstellung sicherer Nutzung von Cloud- und modernen IT-Plattformen
Qualifikationen
Abgeschlossenes Studium oder höhere Ausbildung im Bereich Cyber Security, Informatik oder vergleichbar
Mehrjährige Berufserfahrung im Bereich Informationssicherheit oder IT-Risikomanagement
Fundiertes Wissen in ISO 27001, NIST oder ähnlichen Security-Standards
Erfahrung in Security Operations, Incident Response oder Vulnerability Management
Analytische und strukturierte Arbeitsweise mit hohem Qualitätsanspruch
Fähigkeit, technische und organisatorische Inhalte klar zu kommunizieren
Selbständige, verantwortungsbewusste Persönlichkeit mit hoher Umsetzungsstärke
Ausgeprägte Teamfähigkeit und souveräne Kommunikation auf allen Ebenen