Pole Information Security Officer (PISO)

Für unser wachsendes Team suchen wir zum nächstmöglichen Termin für den Einsatz an unseren Standorten Mannheim, bzw. Frankfurt am Main eine:n Pole Information Security Officer (w/m/d) .

Sie betreuen in dieser Position unseren Bereich VED-BS. Hierzu gehören Marken wie VINCI Facilities, SKE International, G+H Building Services oder auch Zimmer & Hälbig GmbH, G+H Isolierung, R+S Group oder Calanbau. IHRE AUFGABEN

• Informationssicherheits-Managementsystem (ISMS)

• Aufbau, Pflege und Weiterentwicklung des ISMS im SQUI-System von VINCI Energies.
• Sicherstellung der Umsetzung der ISMS-Strategie und -Richtlinien gemäß ISO/IEC 27001, BSI-Grundschutz und gesetzlichen Anforderungen.
• Kontinuierliche Verbesserung des ISMS unter Berücksichtigung der IT-, OT- und Cloud-Infrastruktur sowie des IT-Service-Managements (ITSM).

• Beratung und Unterstützung

• Beratung der Geschäftsführung, Führungskräfte und Mitarbeitenden in allen Fragen der Informationssicherheit.
• Meldung und Nachverfolgung von Informationssicherheitsvorfällen (Incidents).
• Unterstützung bei Risiko- und Business-Impact-Analysen (BIA) sowie bei der Erstellung von Notfall-, Wiederanlauf- und Wiederherstellungsplänen.

• Notfallmanagement und Tests

• Überprüfung der Aktualität und Wirksamkeit von IT-Notfall- und Wiederanlaufplänen.
• Planung, Durchführung und Nachbereitung von Sicherheitsübungen und Penetrationstests in Zusammenarbeit mit Qualitäts-, Sicherheits- und BCM-Beauftragten.

• Risikomanagement und Audits

• Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen in IT-/OT-/Cloud-Projekten.
• Überprüfung des Reifegrades des ISMS, inklusive Wirksamkeitskontrollen von Korrektur- und Vorbeugungsmaßnahmen (CAPA).
• Durchführung und Koordination interner und externer Audits sowie Assessments.

• Berichtswesen

• Regelmäßige schriftliche Berichterstattung an die Geschäftsleitung über den Status der Informationssicherheit.
• Erstellung von Managementberichten und Empfehlungen im Rahmen der Managementbewertung.
• Dokumentation und Nachverfolgung aller relevanten Informationssicherheitsmaßnahmen.

• Sensibilisierung und Schulung

• Förderung des Bewusstseins für Informationssicherheit (Cybersecurity-Kultur) im Unternehmen.
• Unterstützung bei Schulungs- und Trainingsmaßnahmen zur Stärkung der Sicherheitskompetenz der Mitarbeitenden.

• Koordination und Kommunikation

• Unterstützung des Managements bei der Zusammenarbeit mit externen Stellen (Behörden, Polizei, BSI, Kunden).
• Abstimmung mit Datenschutz-, Compliance- und Prozessmanagement zur Sicherstellung konsistenter Informationssicherheitsprozesse.
• Eine enge Zusammenarbeit mit den Bereichen IT, Datenschutz, Compliance, Qualitätsmanagement und BCM ist erforderlich.

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Risikomanagement oder IT-Compliance.
• Fundierte Kenntnisse der ISO/IEC 27001, BSI-Grundschutz und relevanter gesetzlicher Vorgaben.
• Analytisches Denkvermögen, hohe Kommunikationsfähigkeit und Durchsetzungsstärke.
• Vertrautheit mit IT-/OT-/Cloud-Architekturen und IT-Service-Management-Prozessen.
• Zertifizierungen wie CISM, CISSP, ISO 27001 Lead Implementer/Auditor oder vergleichbar sind von Vorteil.
• Sehr gute Deutschkenntnisse in Wort und Schrift
• Gute Englischkenntnisse in Wort und Schrift

• Arbeiten in einem aufgeschlossenen, offenen und kollegialen Team mit umfangreichem Aufgabenspektrum
• Einsatz von aktuellen und hochwertigen Technologien und Systemen, wie z. B. Office 365, SharePoint (online), Cloud, Teams (Phone-System) usw.
• Wir leben eine offene, kommunikative Unternehmenskultur mit kontinuierlichem Wissensaustausch
• Spannende Projekte und neue Herausforderungen in einem internationalen Unternehmen
• Förderung, Weiterbildungen und Ausbau der Fachkompetenz
• Aktives Gestalten und Verändern von Prozessen

Alle reden von Digitalisierung – Wir machen es. Wir entwickeln innovative Softwareprodukte in den Bereichen Kundenbeziehungsmanagement (CRM), Marketing Automation und Machine Learning. Unternehmen bei der Digitalisierung und der konsequenten Kundenzentrierung zu begleiten, ist unsere Leidenschaft. Wir lieben modernste Technologie, Handwerk und Innovation. Du auch? Dann bist du bei BSI goldrichtig!