Information Security Officer

• Projekteinsatz mit Themenschwerpunkt Governance, Compliance, Risk, Information Security und Cyber Security
• Sicherstellung der Erhaltung von IT-Sicherheitsrichtlinien und Entwicklung vom Compliance-Strategien
• Implementierung von Überwachung von IT-Kontrollen und IT-Risikomanagement
• Eigenständige Durchführung von IT-Sicherheitsbewertungen, Risikoanalysen und Audits
• Forensische Analyse und Bewertung von Sicherheitsvorfällen und Einarbeitung von Gegenmaßnahmen
• Fortgeschrittene Nutzung von IT-Sicherheitswerkzeugen und Entwicklung von Incident-Response-Plänen
• Durchführung von Awareness-Schulungen und Qualitätssicherungsmaßnahmen, * Kommunikationsfähigkeit
• Problemlösungskompetenz
• Strukturiertes Denken

Relevante Hard Skills in Bezug auf…

• Agile Arbeitsmethoden
• Cyber security
• IT Projektmanagement

• Studium im Bereich Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikationen
• Fortgeschrittene Kenntnisse über regulatorische Anforderungen in Bezug auf Information Security (u. a. UN-R 155, NIST 800, NIST CST, ISO 21434, ISO 27001, ISO 9001, COBIT und BSI-Standards 200-X) und IT-Sicherheitsprotokollen und-technologien
• Außerdem fortgeschrittene Fähigkeiten in Information Security Tools (beispielsweise Security Information und Event Management (SIEM) und Security Vulnerability Management)
• Erweiterte Erfahrungen in Information Security /IT Security Management Prozessen (z. B. ISMS, CSMS und QMS)
• Anerkannte Zertifizierungen wie TISP, CISSP, CISM, CHFI, CEH oder vergleichbares
• Gute Englisch- und Deutschkenntnisse sind für den Austausch mit nationalen und internationalen Unternehmensbereichen wünschenswert