Information Security Risk Management (ISRM) Specialist (w/m/d)
🇬🇧Inglés requeridoJr114862
Information Security Risk Management (ISRM) Specialist (w/m/d)
Anuncio original
What You Can Expect:
- Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)
- Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
- Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen sowie Betreuung und Beratung im Umgang mit einem zentralen Risikomanagement-Tool
- Bewertung von Risiken, Ableitung von Maßnahmen zur Risikominimierung und Überwachung ihrer Umsetzung
- Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
- Koordination mit internen und externen Prüfern sowie Behörden
- Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
- Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
- Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
- Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
- Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung
What You Bring:
- Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
- Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
- Erfahrung im Risikomanagement sowie im Umgang mit entsprechenden Tools zur Risikoerfassung und -bewertung
- Gute Kenntnisse im Projektmanagement
- Erfahrung im Aufbau und Betrieb eines ISMS
- Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
- Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil
Candidatura gestionada por Rhenus Logistics