Regional Information Security Officer
KARL STORZ
full-time
Posted on:
Location Type: Hybrid
Location: Germany
Visit company websiteExplore more
Tech Stack
About the role
- Kommunikation & Mentoring: Direkte Zusammenarbeit und Coaching der lokalen ISOs, um Verantwortlichkeiten und Ineffizienzen bei der Informationssicherheit innerhalb der Tochtergesellschaften und des ISMS zu identifizieren.
- Feedback & Verbesserung: Sammlung von Rückmeldungen der lokalen ISOs zu Verbesserungsmöglichkeiten innerhalb des KSSF, der Risikomanagement-Methodik und unterstützender Sicherheitsprozesse sowie Befähigung der ISOs zur Pflege eines Risikomanagement-Prozesses für ihre Region.
- Reporting & Budget: Steuerung der Kommunikation von Informationssicherheitsberichten zwischen Tochtergesellschaften und der globalen Informationssicherheitsorganisation sowie Berichterstattung von KPIs, KRIs und OPIs an relevante Stakeholder zur Budgetplanung und finanziellen Prognose.
- Incident Response: Unterstützung der lokalen ISOs bei der Verwaltung von Incident-Response-Prozessen zur Identifizierung, Alarmierung und Eindämmung von Sicherheitsvorfällen sowie Pflege effektiver regionaler Cyber-Krisenmanagementprozesse.
- Compliance & Kontrolle: Sammlung, Bewertung und Berichterstattung zur Einhaltung der KARL STORZ Informationssicherheitsanforderungen durch Tochtergesellschaften sowie Nachverfolgung der Implementierung von Sicherheitskontrollen gemäß globalen Sicherheitsstandards.
- Training & Awareness: Sicherstellung geeigneter Schulungs- und Awareness-Inhalte für Mitarbeitende und Benutzer sowie Überprüfung und Freigabe von Online-Trainings, Präsenzschulungen und Workshops innerhalb der Region.
Requirements
- Mindestens 10 Jahre Berufserfahrung in den Bereichen Informationstechnologie, Audit und/oder Compliance, davon mindestens 5 Jahre Erfahrung in der Informationssicherheit
- Abgeschlossenes Studium (Bachelor) oder gleichwertige Berufserfahrung.
- Zertifizierungen wie CISSP, CISM, CRISC, PMP, CISA oder GSLC sowie nachweisliche Erfahrung in der Implementierung von ISO 27001 , einschließlich aller Phasen des Zertifizierungsprozesses.
- Expertenwissen zu EU- und US-Standards im Bereich Cyber- und Informationssicherheit
- Fundierte Kenntnisse der ISO 2700X-Reihe , hohes Verständnis des NIST Cybersecurity Frameworks
- Kenntnisse zu HIPAA / HITRUST von Vorteil
- Verständnis für die unterschiedlichen Kulturen innerhalb Europas und die Fähigkeit, Empfehlungen zur Cyber- und Informationssicherheit faktenbasiert und respektvoll zu kommunizieren
- Fähigkeit, komplexe Probleme kreativ zu lösen sowie ein hohes Maß an Integrität, Eigeninitiative und Motivation
- Hohe Belastbarkeit und Kenntnisse von Methoden zur Förderung der mentalen Gesundheit
- Ausgezeichnete schriftliche, mündliche und zwischenmenschliche Kommunikationsfähigkeiten (Englisch) für den Umgang mit Mitarbeitenden auf allen Ebenen
- Reisebereitschaft (national und international) sowie sichere Fahrpraxis für Geschäftsreisen
Benefits
- Flexible Arbeitszeiten & mobiles Arbeiten: In vielen Bereichen lassen sich Arbeitszeit und -ort nach Bedarf gestalten
- 30 Urlaubstage sowie diverse Sonderzahlungen
- Weiterbildungsangebote: Offenes Inhouse-Seminarprogramm, umfangreiches E-Learning-Angebot, fachliche Weiterbildungen u.v.m.
- Corporate Benefits-Vorteilsangebote und Fahrrad-Leasing
- Zuschuss zur privaten Altersvorsorge und betriebliches Gesundheitsmanagement
- Verschiedene Kinderbetreuungsangebote – am Hauptsitz in Tuttlingen
- Gesundheits-, Sport-, Kultur- und Freizeitangebote – Angebote unterscheiden sich je nach Standort
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard skills
InformationssicherheitRisikomanagementIncident ResponseISO 27001ISO 2700XNIST Cybersecurity FrameworkCyber-KrisenmanagementComplianceAuditBudgetplanung
Soft skills
KommunikationMentoringFeedbackProblemlösungIntegritätEigeninitiativeMotivationBelastbarkeitKulturelles VerständnisTeamarbeit
Certifications
CISSPCISMCRISCPMPCISAGSLC