Informationen zur Anzeige:
Information Security Officer*in (w/m/d)
Ulm, Taufkirchen, Oberkochen, Immenstaad
Aktualität: 02.11.2024
Anzeigeninhalt:
02.11.2024, Hensoldt
Ulm, Taufkirchen, Oberkochen, Immenstaad
Information Security Officer*in (w/m/d)
Aufgaben:
Durchführung umfassender IT- und Informationssicherheitsrisikobewertungen zur Ermittlung potenzieller Schwachstellen und Bedrohungen
Mitwirkung an der Entwicklung und Pflege von Risikomanagement-Frameworks, -Richtlinien und -Standardarbeitsanweisungen im Einklang mit bewährten Praktiken der Branche und regulatorischen Anforderungen
Überwachung und Nachverfolgung von Risikominderungsmaßnahmen, um sicherzustellen, dass sie im Rahmen der festgelegten Risikobereitschaft liegen und dass systemische Risiken auf ein akzeptables Niveau reduziert werden
Beratung und Unterstützung der HENSOLDT-Einheiten bei der Umsetzung wirksamer IT / OT- und Cyber-Risikomanagementverfahren
Erstellung und Übermittlung von risikobezogenen Berichten und Aktualisierungen an die Geschäftsleitung und die Vorstände von HENSOLDT
Kontinuierliche Verbesserung und Zertifizierungen (ISO 27001, CMMC, BSI-Grundschutz) des Informationssicherheitsmanagementsystems (ISMS) weiterer Rollouts des ISMS in der gesamten HENSOLDT Gruppe
Mitwirkung am unternehmensweiten Business Continuity Management als IT-Service Continuity Manager und beim Disaster Recovery
Risikobewertung: Nachgewiesene Fähigkeit zur Durchführung von Risikobewertungen, die ein Verständnis für potenzielle Schwachstellen und Bedrohungen erkennen lassen
Risikomanagement-Frameworks: Nachgewiesene Unterstützung bei der Entwicklung von Frameworks, Richtlinien und Verfahren für das Risikomanagement
Internationale Cybersicherheitsstandards: Vertrautheit mit ISO 27001 und Verständnis für deren Anwendung in Risikomanagementprozessen
Unterstützung bei der Implementierung: Nachgewiesene Erfahrung in der Bereitstellung von Anleitung und Unterstützung für die wirksame Umsetzung von Risikomanagementverfahren
Berichterstattung: Beherrschung der Vorbereitung und Erstellung von risikobezogenen Berichten für die Führungsebene
Qualifikationen:
Abgeschlossenes Studium in Informationssicherheit, Cybersicherheit, Informatik oder einem verwandten Bereich. Ein Master-Abschluss vorteilhaft
Mehr als 4 Jahre Erfahrung im IT-Risikomanagement, in der Informationssicherheit oder in einem verwandten Bereich
Berufserfahrung in der Verteidigungsindustrie vorteilhaft
Vertrautheit mit Vorschriften für kritische Infrastrukturen vorteilhaft
Gute Deutsch- und Englischkenntnisse
Standorte