Pole Information Security Officer – PISO
Vi
full-time
Posted on:
Location Type: Office
Location: Mannheim • Germany
Visit company websiteExplore more
Tech Stack
About the role
- Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies
- Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen
- Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM)
- Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit
- Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents)
- Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen
- Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen
- Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten
- Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten
- Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA)
- Durchführung und Koordination interner und externer Audits sowie Assessments
- Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit
- Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung
- Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen
- Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen
- Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden
- Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden)
- Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse
- Eine enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM ist erforderlich
Requirements
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance
- Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben
- Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke
- Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen
- Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil
- Sehr gute Deutschkenntnisse in Wort und Schrift
- Gute Englischkenntnisse in Wort und Schrift
Benefits
- Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
- Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
- Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
- Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
- Förderung, Weiterbildungen und Ausbau der Fachkompetenz
- Aktives Gestalten und Verändern von Prozessen
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard skills
ISMSISO/IEC 27001BSI-GrundschutzIT-Service-ManagementRisiko- und Business-Impact-AnalysenPenetrationstestsSchwachstellenanalysenAuditsIT-RisikomanagementIT-Compliance
Soft skills
analytisches Denkvermögenhohe KommunikationsfähigkeitDurchsetzungsstärke
Certifications
CISMCISSPISO 27001 Lead ImplementerISO 27001 Auditor