Informationen zur Anzeige:
Senior Consultant / Interner Auditor für IT- und Informationssicherheit (m/w/d)
Limbach Gruppe SE
Heidelberg, Neckar (DE)
Aktualität: 05.11.2024
Anzeigeninhalt:
05.11.2024, Limbach Gruppe SE
Heidelberg, Neckar (DE)
Senior Consultant / Interner Auditor für IT- und Informationssicherheit (m/w/d)
Aufgaben:
Als interner Berater für IT- und Informationssicherheit (m/w/d) sind Sie verantwortlich für die Erkennung von Risiken, die Bewertung dieser und darauffolgenden Maßnahmen zur Verbesserung der Effektivität der Prozesse und Richtlinien innerhalb der verteilten Organisation. Sie stellen sicher, dass die regulatorischen Anforderungen des IT Sicherheitsgesetz 2, NIS2 und KRITIS Dachgesetz gewahrt sind, sowie die erkannten Risiken pragmatisch minimiert werden.
Planung und Durchführung von Audits
- Umsetzung von Audit-Plänen für IT- und Informationssicherheitsprüfungen sowie Durchführung von Prüfungen der IT-Infrastruktur, Anwendungen und Sicherheitskontrollen
- Bewertung der Einhaltung von internen Richtlinien und externen Vorschriften
Risikobewertung
- Identifikation und Bewertung von IT- und Informationssicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung und Verbesserung der Sicherheitslage
Berichterstattung und Dokumentation
- Erstellung detaillierter Audit-Berichte mit Feststellungen, Bewertungen und Empfehlungen
- Dokumentation der Prüfergebnisse und Nachverfolgung der Umsetzung von Maßnahmen
Beratung und Schulung
- Beratung von Gesundheitseinrichtungen innerhalb der Limbach Gruppe hinsichtlich IT- und Informationssicherheitsrisiken sowie -kontrollen
- Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeitende bezüglich Informationssicherheit und Best Practices
Überwachung und Verbesserung
- Überwachung der Umsetzung von Korrekturmaßnahmen und kontinuierliche Verbesserung der IT-Kontrollen
- Aktualisierung der Prüfungsansätze und -methoden gemäß aktuellen Best Practices und Technologietrends
Zusammenarbeit und Kommunikation
- Zusammenarbeit mit IT-Abteilungen und externen Prüfern sowie Kommunikation von Audit-Ergebnissen und Empfehlungen an das Management und andere relevante Stakeholder
Qualifikationen:
- Mehrjährige Erfahrung in der IT / Informationssicherheit, z.B. als IT-Administrator, Systembetreuer oder Softwareentwickler (m/w/d), idealerweise in einem Konzernumfeld
- Erfolgreich abgeschlossenes Studium (Informatik, Wirtschaftsinformatik, Medizinische Informatik) oder erfolgreich abgeschlossene Ausbildung zum Fachinformatiker (m/w/d)
- Kenntnisse relevanter Standards und Frameworks (z.B. ISO 27001, COBIT, NIST)
- Zertifizierungen wie CISA, CISM, CISSP oder ähnliche sind von Vorteil
- Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
- Hohes Maß an Integrität, Verantwortungsbewusstsein und Kommunikationsfähigkeit
- Fähigkeit zur Zusammenarbeit in interdisziplinären Teams und zur Vermittlung komplexer Sachverhalte
- Reisebereitschaft (15% bis 20%)
Standorte