Aufgaben
-
Mitwirkung beim Aufbau und der Weiterentwicklung eines Security Operations Centers (SOC) zur zentralen Überwachung und Analyse sicherheitsrelevanter Ereignisse in der IT-Infrastruktur
-
Unterstützung der Informationssicherheitsleitung bei der Umsetzung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis etablierter Standards
-
Entwicklung, Pflege und Harmonisierung von Sicherheitsrichtlinien, Konzepten und Prozessen sowie Unterstützung bei Zertifizierungs- und Compliance-Aktivitäten
-
Durchführung von Schulungen, internen Audits und Evaluierungen in Zusammenarbeit mit internen Fachbereichen oder externen Auditoren
-
Koordination und Bearbeitung von Sicherheitsvorfällen, einschließlich Analyse, Dokumentation und Reporting an relevante Stakeholder
-
Unterstützung bei der Bewertung der IT-Sicherheitslage durch geeignete Methoden, Frameworks und Monitoring-Prozesse
-
Übernahme von Vertretungsaufgaben in sicherheitsrelevanten Rollen innerhalb der Organisation
-
Beratung von IT-Fachbereichen, Projektteams und weiteren internen Stakeholdern zu Themen der Informationssicherheit und regulatorischen Anforderungen
-
Abstimmung und Nachverfolgung von Maßnahmen zur kontinuierlichen Verbesserung des Informationssicherheitsmanagementsystems
-
Sicherstellung der Einhaltung relevanter Sicherheitsstandards und regulatorischer Anforderungen
Profil
-
Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung
oder eine IT-bezogene Ausbildung mit relevanter Berufserfahrung im Bereich IT- oder Informationssicherheit -
Mindestens 2 Jahre praktische Erfahrung im IT-Betrieb oder in der IT-Sicherheit
-
Fundierte Kenntnisse im Bereich IT-Sicherheit oder OT-Sicherheit, idealerweise ergänzt durch entsprechende Zertifizierungen
-
Erste Erfahrung in IT- oder Digitalisierungsprojekten von Vorteil
-
Gute Kenntnisse relevanter Normen und Standards im Bereich Informationssicherheit
-
Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse
