Informationen zur Anzeige:
Information Security Officer (m/w/d)
Hays Professional Solutions GmbH Standort Dortmund
Mönchengladbach (DE)
Aktualität: 15.06.2024
Anzeigeninhalt:
15.06.2024, Hays Professional Solutions GmbH Standort Dortmund
Mönchengladbach (DE)
Information Security Officer (m/w/d)
Ihre Aufgaben:
- Sie agieren als Ansprechpartner für Management und Mitarbeiter innerhalb der Business Unit hinsichtlich aller Themen im Bereich Informationssicherheit und Datenschutz
- Sie fungieren als Kontaktstelle für den Security Officer auf Konzernebene
- Sie leiten und managen Projekte zum Thema Informationssicherheit und Datenschutz (inklusive TISAX)
- Sie wirken bei der Erstellung und konsequenten Prüfung der Leitlinien für Informationssicherheit
- Sie befassen sich mit der Durchführung und Nachverfolgung von Risikoanalysen
- Sie erheben und bewerten Kennzahlen zu Informationssicherheit und Datenschutz und reporten an die Konzernebene
- Sie führen interne Audits zu Informationssicherheit und Datenschutz durch
- Sie begleiten externe Audits zu Informationssicherheit und Datenschutz
- Sie wirken an der kontinuierlichen Verbesserung des integrierten Managementsystems mit
- Sie erschließen und realisieren Optimierungen und prüfen deren Nutzenpotentiale für andere Konzernbereiche
Das bringen Sie mit:
- Abgeschlossenes Studium im technischen oder wirtschaftswissenschaftlichen Bereich - gerne mit Fokus auf Informationssicherheit oder vergleichbar
- Profundes Know-How der ISO27001- und TISAX- Anforderungen, sowie anderen Security-Standards (z.B. NIST, Cobit, CIS Controls, DSGVO/GDPR, SAP Security)
- Gutes technisches Verständnis aktueller IT-Security Systeme (Implementierung und Funktionsweise)
- Erfahrung in der Durchführung von Risikoanalysen und Kenntnisse relevanter Standards (ISO27005, BSI 200-2 o.ä.)
- Grundkenntnisse anderer Managementsysteme (z.B. ISO 9001, IATF 16949 usw.)
- Profunde Kenntnisse relevanter Rechtsvorschriften (BSIG, DSGVO etc.)
- Erfahrung in der standortübergreifenden Projektleitung
- Gute Kenntnisse im Umgang mit Office- und ERP-Systemen und technischen Prüfsystemen für Informationssicherheit (z.B. Nessus, Qualys, Security Onion, Kali)
- ISO27001 Lead Auditor/ -Implementer oder die Bereitschaft diese Fähigkeit zu erlangen
- Befähigung zum betrieblichen Datenschutz-Beauftragten
- Mindestens fließende Deutschkenntnisse, verhandlungssichere Englischkenntnisse, weitere Fremdsprachen vorteilhaft
Standorte