Information Security Manager*in (m/w/d)

4505

Das können Sie bei uns bewegen

• Sie beraten zu allen Informationsschutz-relevanten Fragestellungen, führen Risiko- und Bedrohungsanalysen durch und überwachen die Einhaltung der IT-Sicherheitsregeln.
• Das Aktualisieren und Erarbeiten von IT-Policies, Unterstützung beim Entwickeln von Standards Strategien sowie die Übernahme (Teil-)Projektleitungen mit Schwerpunkt IT-Sicherheit liegt ebenfalls in Ihrem Gestaltungs- und Verantwortungsbereich.
• Sie bringen Expertise bei vielfältigen Fragestellungen ein – u.a. bei der technischen Bewertung von IT-Lösungen, der Freigabe von Sonderlösungen und der Auswertung von Penetrationstests.
• Sie steuern IT-Security Dienstleister, bspw. im Umfeld SOC/SIEM oder Pentesting.
• Sie unterstützen bei der Weiterentwicklung des ganzheitlichen, risikobasierten Informationsschutzes in der CURRENTA-Gruppe.

Das bringen Sie mit

• Sie haben ein Studium in Wirtschaftsinformatik abgeschlossen oder verfügen aufgrund Ihrer Berufserfahrung über eine vergleichbare Qualifikation.
• Sie bringen Kenntnisse und Erfahrungen im Informationsschutz, der IT-Sicherheit und des IT-Risiko-Managements mit (insb. ISO 27001, BSI-Grundschutz).
• Sie haben tiefgehende IT-Kenntnisse, insb. im Bereich IT-Infrastruktur IT-Architektur und wenden diese sicher bei der Bewertung von technischen Lösungen, Risiken und Maßnahmen an.
• Sie haben erste Audit-Erfahrung und sind idealerweise als leitender Auditor zertifiziert. Die ist aber kein Muss.
• Idealerweise kennen Sie sich in EAM-Standards -Methoden aus (z.B. ITIL, COBIT, TOGAF) und haben erste Erfahrungen mit den marküblichen Projektmethodiken (PRINCE2, PMP, SCRUM).
• Sie verfügen über gute Deutsch-und Englischkenntnisse.