Information Security Management (ISM) Specialist

Rhenus AG & Co. KG
Holzwickede, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
English, German

Job location

Holzwickede, Germany

Tech stack

Computer Security
Cyber Laws
Information Security Management
Tisax
Information Security Management System

Job description

  • Sicherstellung der Einhaltung von gesetzlichen, regulatorischen, kundenspezifischen und unternehmensinternen Anforderungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001, TISAX, KRITIS, NIS2, Cybersecurity in der Luftsicherheit)
  • Entwicklung, Implementierung, Steuerung und kontinuierliche Verbesserung entsprechender ISMS (Information Security Management Systems)
  • Durchführung, Dokumentation und Nachverfolgung von Risikoanalysen
  • Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits
  • Koordination mit internen und externen Prüfern sowie Behörden
  • Unterstützung bei der Erstellung und Pflege von Richtlinien, Prozessen und Dokumentationen im Bereich Informationssicherheit
  • Beratung von Fachabteilungen hinsichtlich sicherheitsrelevanter Themen und Compliance-Anforderungen
  • Enge Zusammenarbeit mit unseren technischen und organisatorischen Informationssicherheitsteams sowie anderen Querschnittsfunktionen wie z. B. dem Datenschutz oder dem Qualitätsmanagement
  • Überwachung und Bewertung neuer gesetzlicher Anforderungen und deren Umsetzung im Unternehmen
  • Unterstützung bei der Nachbetrachtung von Sicherheitsvorfällen sowie Unterbrechungen unserer Betriebskontinuität und bei der Umsetzung von Maßnahmen zur Risikominimierung

Requirements

  • Abgeschlossenes Studium im Bereich IT, Informationssicherheit, Wirtschaftsinformatik, Compliance, IT-Recht oder eine vergleichbare Qualifikation
  • Mehrjährige Berufserfahrungen in dem Bereich sind von Vorteil
  • Fundierte Kenntnisse in relevanten Normen und Standards (z. B. ISO 27001, NIST, BSI, TISAX, KRITIS, NIS2)
  • Gute Kenntnisse im Projektmanagement
  • Erfahrung im Aufbau und Betrieb eines ISMS
  • Analytisches Denkvermögen, strukturierte Arbeitsweise, hohe Problemlösungskompetenz und hohe Eigenverantwortung
  • Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
  • Zertifizierungen wie ISO 27001 Lead Implementer/Auditor, CISM, CISSP oder vergleichbar sind von Vorteil

Apply for this position