Information Security Manager Senior Level

• Unterstützung, Förderung und Verbesserung der Informationssicherheitsstrategie von PSI in einer Vielzahl von Themenbereichen
• Gestaltung und Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) in nachhaltiger Weise
• Durchführung von Aufgaben im Zusammenhang mit der Informationssicherheits-Governance (z. B. Erstellung und Verwaltung von Richtlinien für alle Themen der Informationssicherheit, Erstellung und Verbesserung von Prozessen, Verbesserung des Informationssicherheits-Frameworks)
• Anforderungsmanagement für die Informationssicherheit (z. B. in Bezug auf ISO 27001, NIST CSF, KRITIS, ISO 27017, ISO 27019)
• Unterstützung bei Überprüfungen und Berichten zur Informationssicherheit (z. B. Reifegradbewertung)
• Durchführung und Verbesserung von Aktivitäten zum Informationssicherheits-Risikomanagement (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus allgemeiner Perspektive
• Kommunikation und Zusammenarbeit mit Stakeholdern in allen unseren Geschäftsbereichen und Rechtseinheiten auf allen Ebenen (Ingenieure, Engineering-Manager, technische Produktmanager, Product Owner, Führungskräfte usw.)
• Teilnahme an Aktivitäten zur Sorgfaltspflicht im Bereich Informationssicherheit (z. B. Lieferanten- und Produktbewertungen)
• Teilnahme an und Unterstützung bei relevanten Auditvorbereitungen, z. B. für ISO 27001 und TISAX
• Stärkung der Kultur der Informationssicherheit und Datenkonformität sowie Unterstützung des Wissensmanagements im Bereich Informationssicherheit
• Unterstützung bei Aktivitäten zum Incident Management

• Fundierte Kenntnisse im Informations Security Management und in ISMS-Frameworks (z. B. ISO 27001, NIST usw.)

• Gutes Verständnis für Geschäftsprozesse und Organisationsstrukturen - idealerweise in der Softwareentwicklungsbranche

• Erfahrung in der Informationssicherheits-Governance, einschließlich der Erstellung, Optimierung und Implementierung von Prozessen und Richtlinien sowie der Durchführung von Kontrollen

• Erfahrung im Risikomanagement

• Allgemeine Kenntnisse in der Cloud-Sicherheit (GCP und Office 365)

• Sicherer Umgang mit Lean- und Agile-Methoden

• Starke Kommunikations- und Teamfähigkeiten

• Grundkenntnisse in Operational Excellence und Reifegradmodellen

• Sehr gutes Englisch und Deutsch in Wort und Schrift

• Kenntnisse in Datenschutz- und Datenkonformitätsthemen (z. B. DSGVO, CCPA) von Vorteil

• Große Begeisterung für Informationssicherheit und intrinsische Motivation - du lernst gerne dazu und bleibst neugierig

• Ausgeprägte analytische Fähigkeiten und hohe Verantwortungsbereitschaft

• Schnelle Auffassungsgabe und die Fähigkeit, dich rasch in neue Themen einzuarbeiten und relevante Informationen herauszufiltern

• Neugierige, analytische Denkweise sowie eine klare, präzise Kommunikation

• Proaktive Arbeitsweise und Freude an der Zusammenarbeit im Team

• Wünschenswert:

• Zertifizierungen im Informationssicherheitsmanagement (z. B. CISM, ISO 27001 Lead Auditor)

• Zertifizierungen im Datenschutz (z. B. CIPM, CIPP/E)

• Zertifizierungen in der Cloud-Sicherheit (z. B. GCP Cloud Engineer/Security, Microsoft 365 Security usw.)

• Erfahrung mit Terraform

• Erfahrung im Anforderungsmanagement

Just is an enterprise social network that makes teamwork easier and more joyful. It enables teamwork across projects, locations and departments. Just gives you everything you need for productive social collaboration: from social streams to documents to workflows – you name it. Working together has never been simpler.